Triệu chứng
Xem xét tình huống sau:
-
Bạn cài đặt vai trò Active Directory chứng chỉ dịch vụ (ADCS).
-
Trong quá trình cài đặt lại tuỳ chọn phím hiện tại được chọn.
Trong trường hợp này, quá trình cài đặt ADCS hoàn tất. Tuy nhiên, Dịch vụ chứng chỉ Active Directory không khởi động và sự kiện lỗi sau được ghi:chú ý < Key_Name > là tên chính chứa phải được tái sử dụng cho cơ quan chứng nhận (CA) mới.Ngoài ra, thông báo chữ ký chứng chỉ CA sau được sử dụng trong quá trình cài đặt đầu tiên:
Signature Algorithm:Algorithm ObjectId: <Object_ID>Algorithm Parameters:...
Lưu ý < Object_ID > là nhận dạng đối tượng của thuật toán được sử dụng chứng chỉ gốc của các yếu tố sha1RSA.Tuy nhiên, trong trường hợp này, chữ ký này đã được thay đổi sau:
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSAAlgorithm Parameters:05 00
Thuật toán này nói lỗi.
Nguyên nhân
Sự cố này xảy ra vì một lỗi trong mã CA cài đặt không đúng cách cố gắng thực hiện quá trình tạo chứng chỉ CA bằng cách sử dụng thuật toán RSA/SHA1.
Giải pháp
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm Trang web sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.Quan trọng hotfix Windows Vista và Windows Server 2008 được bao gồm trong cùng gói. Tuy nhiên, chỉ có một trong các sản phẩm có thể được liệt kê trên trang "Yêu cầu Hotfix". Để yêu cầu gói hotfix áp dụng cho Windows Vista và Windows Server 2008, chỉ cần chọn sản phẩm được liệt kê trên trang.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải cài đặt Windows Server 2008.
Yêu cầu khởi động lại
Bạn không phải khởi động lại máy tính sau khi bạn áp dụng hotfix này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Thông tin về tệp
Phiên bản tiếng Anh của cập nhật nóng này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.
Ghi chú thông tin tệp Windows Vista và Windows Server 2008
Tệp .manifest và tệp .mum được cài đặt trong từng môi trường được liệt kê riêng trong phần "thêm tệp thông tin cho Windows Server 2008 và Windows Vista". Các tệp và các tệp liên quan .cat (danh mục phân loại bảo mật) đều rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Tệp .cat được ký bằng chữ ký số Microsoft. Thuộc tính của những tệp bảo mật không được liệt kê.
Đối với tất cả phiên bản x86 dựa trên Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Không áp dụng |
3,319 |
11-Feb-2009 |
04:59 |
Không áp dụng |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
|
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
|
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
|
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Không áp dụng |
3,319 |
11-Feb-2009 |
05:29 |
Không áp dụng |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
Không áp dụng |
3,319 |
11-Feb-2009 |
04:15 |
Không áp dụng |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
960809 bộ đáp ứng các Windows Server 2008 trực tuyến chứng chỉ tình trạng giao thức (OCSP) không hoạt động với chứng chỉ ký không sử dụng các thuật toán SHA1Chức năng băm Secure Hash thuật toán (SA) là một hàm băm mật mã được thiết kế bởi cơ quan an ninh quốc gia (NSA) và xuất bản bởi NIST là một Mỹ liên bang thông tin xử lý thông thường. Thuật toán sa ba có cấu trúc khác nhau và không phân biệt là sa-0, sa-1 và SA-2. Gia đình Sa-2 sử dụng các thuật toán cùng nhưng có kích thước quan trọng khác nhau. Các khoá được phân biệt là sa-224, sa-256, 384 sa và sa-512.Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft
Thông tin tệp bổ sung dành cho Windows Server 2008
Tệp bổ sung cho tất cả phiên bản x86 dựa trên Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Không áp dụng |
5,836 |
11-Feb-2009 |
05:48 |
Không áp dụng |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
1,422 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
1.423 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
2,378 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
1,431 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
1,422 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Không áp dụng |
1.430 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
Không áp dụng |
59,041 |
11-Feb-2009 |
05:53 |
Không áp dụng |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
Không áp dụng |
62,028 |
11-Feb-2009 |
05:50 |
Không áp dụng |
Tệp bổ sung cho tất cả phiên bản dựa trên IA-64 của Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
Không áp dụng |
61,700 |
11-Feb-2009 |
05:03 |
Không áp dụng |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Không áp dụng |
5,839 |
11-Feb-2009 |
05:01 |
Không áp dụng |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1,425 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1.427 người |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1,908 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1,435 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1.426 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Không áp dụng |
1,433 |
11-Feb-2009 |
14:12 |
Không áp dụng |
Tệp bổ sung cho tất cả phiên bản x64 dựa trên Windows Server 2008
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
Không áp dụng |
59,083 |
11-Feb-2009 |
06:21 |
Không áp dụng |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
Không áp dụng |
61,715 |
11-Feb-2009 |
06:18 |
Không áp dụng |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
Không áp dụng |
5,842 |
11-Feb-2009 |
06:15 |
Không áp dụng |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
1.430 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
1,431 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
2.394 người |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
1,439 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
1.430 |
11-Feb-2009 |
14:12 |
Không áp dụng |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Không áp dụng |
1.438 |
11-Feb-2009 |
14:12 |
Không áp dụng |
