「 Active Directory 憑證服務 」 服務無法在啟動 Windows Server 2008 為基礎的憑證授權單位伺服器如果金鑰儲存提供者不支援 SHA1 雜湊簽章

狀況

請考慮下列情況:

  • 您正在執行 Windows Server 2008 為基礎的電腦已安裝的協力廠商的金鑰儲存提供者 (KSP)。

  • 第三方 KSP 不允許的 SHA1 雜湊簽章。可能設定為不允許 SHA1 雜湊簽章的 KSP,或可能不支援。

  • 您的電腦上安裝 Active Directory 憑證服務角色。當您這麼做時,您可以設定憑證服務来用於憑證授權單位 (CA) 的私用金鑰的 KSP。

在這個案例中,無法啟動 「 Active Directory 憑證服務 」 服務。此外,系統記錄檔會記錄下列事件︰備忘稿

  • 在此情況下, CAName
    預留位置代表已安裝的憑證授權單位名稱。[ ErrorDescription ] 預留位置代表這個 KSP 要求簽署的 SHA1 雜湊值時,會將由協力廠商 KSP 傳回錯誤。實際的錯誤是根據第三方 KSP 的實作而定。

  • 發生這個問題不使用 Microsoft KSP,如果因為 Microsoft 金鑰儲存提供者允許登入的預設組態的 SHA1 雜湊。

原因

Active Directory 憑證服務服務啟動時,它會測試私用金鑰簽署隨機的 SHA1 雜湊。如果用於私用金鑰的 KSP 不允許的 SHA1 雜湊簽章,無法啟動 「 Active Directory 憑證服務 」 服務。

解決方案

Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰

注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。

先決條件

沒有需要的先決條件。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

注意您套用此 hotfix 之後,您不必重新安裝 Active Directory 憑證服務角色。

Hotfix 取代資訊

此 hotfix 不會取代任何其他 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

Windows Server 2008,以 x86 為基礎的版本

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×