自我簽署憑證的序號單 」 屬性有負數值,當您呼叫 CertCreateSelfSignCertificate 函式,若要在 Windows Server 2003 中建立憑證

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

945344
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
當您呼叫 CertCreateSelfSignCertificate 函式,以在 Windows Server 2003 中建立自我簽署的憑證時,憑證的序號單 」 屬性會有負面的值。這並未遵守註解 (RFC) 3280 規格的要求。這個問題時某些應用程式可能會遇到問題,如果這些應用程式不要指望負的序列號碼。
發生的原因
之所以發生這個問題,是因為 CertCreateSelfSignCertificate 函式的實作遵循 RFC 2459 規格,而不是 RFC 3280 規格。
解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

如果要套用此 Hotfix,您必須在電腦上安裝了 Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
與服務封包 1 x x86 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.3790.3050596,9922007 年十一月 27 日08: 45x86
「 服務套件 2 x x86 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台
Crypt32.dll5.131.3790.4195596,4802007 年十一月 27 日08: 36x86
Windows Server 2003 與服務封包 1 Itanium 架構版本
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.30501,758,2082007 年十一月 27 日06: 28IA 64sp1不適用
Wcrypt32.dll5.131.3790.3050596,9922007 年十一月 27 日06: 28x86sp1
「 服務套件 2 Itanium 架構版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.41951,757,6962007 年十一月 27 日06: 33IA 64sp2不適用
Wcrypt32.dll5.131.3790.4195596,4802007 年十一月 27 日06: 33x86sp2
x x64 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.30501,430,5282007 年十一月 27 日06: 28x64sp1不適用
Wcrypt32.dll5.131.3790.3050596,9922007 年十一月 27 日06: 28x86sp1
「 服務套件 2 x x64 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Crypt32.dll5.131.3790.41951,430,5282007 年十一月 27 日06: 35x64sp2不適用
Wcrypt32.dll5.131.3790.4195596,4802007 年十一月 27 日06: 35x86sp2
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
其他相關資訊
另一個 Hotfix 可解決在 Windows XP 中相同的問題。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
945342憑證的序號單 」 屬性可能是負數的值,當您在 Windows XP 中建立自我簽署的憑證

根據 RFC 3280 規格來 「 序號 」 屬性

RFC 3280 規格需要 「 序號 」 屬性是由憑證授權單位 (CA) 指派的正整數。「 序號 」 屬性必須是唯一的由特定 CA 指派每個憑證。

根據 RFC 2459 規格來 「 序號 」 屬性

RFC 2459 規格需要 「 序號 」 屬性是由 CA 指派的整數。「 序號 」 屬性必須是唯一的由特定 CA 指派每個憑證。
参考
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明
CertCreateSelfSignCertificate 應該產生只序列正數根據 RFC 3280

警告:本文為自動翻譯

內容

文章識別碼:945344 - 最後檢閱時間:01/15/2015 18:39:04 - 修訂: 1.2

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe KB945344 KbMtzh
意見反應