憑證授權單位啟動事件,在 [安全性記錄永遠報告的簽署金鑰執行 Windows Server 2008 或 Windows Server 2003 的電腦上的零使用量計數

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

951721
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
考慮下列案例:
  • 您有執行 Windows Server 2008 或 Windows Server 2003 的電腦。
  • 憑證授權單位安裝期間您將 EnableKeyCounting 參數設定為 true 利用 Capolicy.inf 檔案中的下列項目:
    EnableKeyCounting = 1
  • 您所使用的密碼編譯服務提供者 (CSP) 支援索引鍵的計數。
在這種情況下 CA 啟動事件,在安全性事件日誌中的永遠報告 CA 簽署金鑰的零使用權的計數。

比方說會記錄在啟動事件顯示金鑰計數,如下所示。

Windows Server 2008

事件識別碼: 4881
<Data Name="PrivateKeyUsageCount"> 0</data>

Windows Server 2003

事件識別碼: 784
私用金鑰的使用計數: 0

發生的原因
憑證授權單位服務不會啟用 CA 設定好之後建立的機碼上的金鑰計數,就會發生這個問題。
解決方案
若要解決這個問題,建立之前您設定憑證授權單位金鑰。若要做這樣的處理在執行 Windows Server 2008 或 Windows Server 2003 的電腦上,請依照下列步驟執行:
  1. 建立私用公開私密金鑰組,然後啟用 [金鑰計數,藉由使用所提供的 CSP 廠商的工具。或使用 Windows 密碼編譯 API。
  2. 使用您在步驟 1 中建立索引鍵來安裝 CA。

Windows Server 2003 只

執行 Windows Server 2003 電腦上您也可以在安裝完成後使用新的金鑰更新 CA 憑證。 要這麼做,請您執行下列步驟:
  1. 在憑證授權單位嵌入式管理單元,CA_Name] 上按一下滑鼠右鍵,按一下 [所有工作],然後再按一下 [更新 CA 憑證]。
  2. 按一下 [是] 以停止服務。
  3. 按一下 [是] 以建立新的私用金鑰,然後按一下 [確定]
参考
如需有關如何使用 Capolicy.inf 檔案,請造訪下列 Microsoft TechNet 網站的詳細資訊:
密碼編譯

警告:本文已自動翻譯

內容

文章識別碼:951721 - 最後檢閱時間:01/15/2015 18:56:13 - 修訂: 1.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtzh
意見反應