症状
请考虑以下情形:
-
则重新安装活动目录证书服务 (ADCS) 角色。
-
在重新安装过程中,选择了使用现有密钥选项。
在这种情况下,完成 ADCS 安装过程。但是,Active Directory 证书服务不启动,并且会记录以下错误事件︰注意< Key_Name > 是必须重新用于新的证书颁发机构 (CA) 密钥容器名称。
此外,请注意,第一次安装中使用了下面的 CA 证书签名︰
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
注意:省略 < Object_ID >是算法的 sha1RSA 元素的原始证书所使用的对象标识符。
但是,在这种情况下,该签名已更改为以下︰
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
这种算法隐含错误。
原因
由于错误地尝试使用 RSA/SHA1 算法强制 CA 证书创建过程中的 CA 安装程序代码中的错误而出现此问题。
解决方案
修补程序信息
可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。此修复程序仅适用于遇到本文中描述的问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。
如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。
Windows Vista 和 Windows Server 2008 的重要修复程序包含在相同的程序包中。但是,这些产品中的只有一个可能"修补程序请求"页上列出。若要请求适用于 Windows Vista 和 Windows Server 2008 的修复程序包,只需选择页列出的产品。
系统必备组件
若要应用此修补程序,您必须安装 Windows Server 2008。
重启要求
应用此修补程序后,不需要重新启动计算机。
修补程序替换信息
此修补程序不替代以前发布的修补程序。
文件信息
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows Vista 和 Windows Server 2008 的文件信息笔记
在"Windows Vista 和 Windows Server 2008,请附加文件信息"部分中分别列出.manifest 文件和每个环境中安装的.mum 文件。这些文件及其关联的.cat (安全目录) 文件将更新组件的状态维护的关键。Microsoft 的数字签名与对.cat 文件进行签名。这些安全文件的属性没有列出。
对于所有受支持的基于 x86 的 Windows Server 2008 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不适用 |
3,319 |
11-Feb-2009 |
04:59 |
不适用 |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
对于所有受支持的基于 x64 的 Windows Server 2008 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不适用 |
3,319 |
11-Feb-2009 |
05:29 |
不适用 |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
对于所有受支持的基于 IA64 的 Windows Server 2008 版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不适用 |
3,319 |
11-Feb-2009 |
04:15 |
不适用 |
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
960809 Windows 服务器 2008年联机证书状态协议 (OCSP) 响应程序并不适用于不使用 SHA1 算法的签名证书
安全哈希算法 (SHA) 哈希函数是一套设计由国家安全局 (NSA) 和由 NIST 作为美国联邦信息处理标准发布的加密哈希函数。三个 SHA 算法构造不同的可分辨 SHA 0、 sha-1,和 SHA 2。Sha-2 系列使用同一算法但可变密钥的大小。作为 SHA 224、 sha-256、 SHA-384 和 sha-512 区分这些密钥的大小。
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
用于描述 Microsoft 软件更新的标准术语的824684说明
Windows Server 2008 的附加文件信息
对于所有其他文件支持的基于 x86 的 Windows Server 2008 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不适用 |
5,836 |
11-Feb-2009 |
05:48 |
不适用 |
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
1,422 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
1,423 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
2,378 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
1,431 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
1,422 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
不适用 |
1,430 |
11-Feb-2009 |
14:12 |
不适用 |
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
不适用 |
59,041 |
11-Feb-2009 |
05:53 |
不适用 |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
不适用 |
62,028 |
11-Feb-2009 |
05:50 |
不适用 |
其他文件的所有受支持的 Windows Server 2008 的基于 IA-64 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
不适用 |
61,700 |
11-Feb-2009 |
05:03 |
不适用 |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不适用 |
5,839 |
11-Feb-2009 |
05:01 |
不适用 |
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,425 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,427 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,908 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,435 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,426 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不适用 |
1,433 |
11-Feb-2009 |
14:12 |
不适用 |
所有支持基于 x64 版本的 Windows Server 2008 的其他文件
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
不适用 |
59,083 |
11-Feb-2009 |
06:21 |
不适用 |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
不适用 |
61,715 |
11-Feb-2009 |
06:18 |
不适用 |
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不适用 |
5,842 |
11-Feb-2009 |
06:15 |
不适用 |
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
1,430 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
1,431 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
2,394 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
1,439 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
1,430 |
11-Feb-2009 |
14:12 |
不适用 |
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不适用 |
1,438 |
11-Feb-2009 |
14:12 |
不适用 |