狀況
請考慮下列情況:
-
您正在執行 Windows Server 2008 為基礎的電腦已安裝的協力廠商的金鑰儲存提供者 (KSP)。
-
第三方 KSP 不允許的 SHA1 雜湊簽章。可能設定為不允許 SHA1 雜湊簽章的 KSP,或可能不支援。
-
您的電腦上安裝 Active Directory 憑證服務角色。當您這麼做時,您可以設定憑證服務来用於憑證授權單位 (CA) 的私用金鑰的 KSP。
在這個案例中,無法啟動 「 Active Directory 憑證服務 」 服務。此外,系統記錄檔會記錄下列事件︰備忘稿
-
在此情況下, CAName
預留位置代表已安裝的憑證授權單位名稱。[ ErrorDescription ] 預留位置代表這個 KSP 要求簽署的 SHA1 雜湊值時,會將由協力廠商 KSP 傳回錯誤。實際的錯誤是根據第三方 KSP 的實作而定。 -
發生這個問題不使用 Microsoft KSP,如果因為 Microsoft 金鑰儲存提供者允許登入的預設組態的 SHA1 雜湊。
原因
Active Directory 憑證服務服務啟動時,它會測試私用金鑰簽署隨機的 SHA1 雜湊。如果用於私用金鑰的 KSP 不允許的 SHA1 雜湊簽章,無法啟動 「 Active Directory 憑證服務 」 服務。
解決方案
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。
先決條件
沒有需要的先決條件。
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
注意您套用此 hotfix 之後,您不必重新安裝 Active Directory 憑證服務角色。
Hotfix 取代資訊
此 hotfix 不會取代任何其他 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
