Windows Server 2008 憑證服務 (ADC) 沒有啟動,而且如果 ADC 重新安裝 Windows Server 2008 中使用的 [使用現有的索引鍵] 選項,就會產生錯誤代碼 0x80070057

狀況

請考慮下列情況:

  • 您重新安裝 「 使用中目錄的憑證服務 」 (ADC) 」 角色。

  • 在重新安裝過程中,選取了 [使用現有的索引鍵] 選項。

在這個案例中,ADC 安裝程序完成。不過,Active Directory 憑證服務並未啟動,並會記錄下列錯誤事件︰注意< Key_Name > 是必須重複使用新的憑證授權單位 (CA) 的金鑰容器名稱。

此外,請注意第一次安裝中使用了下列的 CA 憑證簽章︰

Signature Algorithm:Algorithm ObjectId: 
<Object_ID>Algorithm Parameters:...

注意< Object_ID >是演算法的用於 sha1RSA 項目的原始憑證的物件識別項。

不過,在此案例中,這個簽章已變更為下列︰

Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00

這個演算法會隱含錯誤。

原因

發生這個問題,因為 CA 安裝程式碼不正確地嘗試強制使用 RSA/SHA1 演算法的 CA 憑證的建立程序中發生錯誤。

解決方案

Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰

注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。

先決條件

若要套用此 hotfix,您必須安裝的 Windows Server 2008。

重新啟動需求

您不必套用此 hotfix 之後,重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

Windows Vista 和 Windows Server 2008 的檔案資訊筆記

.Manifest 檔案和.mum 檔案安裝在每個環境中會分別列於 < 其他的檔案資訊的="" windows="" server="" 2008,以及="" windows="" vista=""> 一節。這些檔案及相關的.cat (安全性目錄) 檔案皆很重要維護更新元件的狀態。.Cat 檔案是以 Microsoft 數位簽章簽署的。不會列出這些安全性檔案的屬性。

對於所有支援的 Windows Server 2008 的 x86 為基礎的版本

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×