狀況
請考慮下列情況:
-
您重新安裝 「 使用中目錄的憑證服務 」 (ADC) 」 角色。
-
在重新安裝過程中,選取了 [使用現有的索引鍵] 選項。
在這個案例中,ADC 安裝程序完成。不過,Active Directory 憑證服務並未啟動,並會記錄下列錯誤事件︰注意< Key_Name > 是必須重複使用新的憑證授權單位 (CA) 的金鑰容器名稱。
此外,請注意第一次安裝中使用了下列的 CA 憑證簽章︰
Signature Algorithm:Algorithm ObjectId:
<Object_ID>Algorithm Parameters:...
注意< Object_ID >是演算法的用於 sha1RSA 項目的原始憑證的物件識別項。
不過,在此案例中,這個簽章已變更為下列︰
Signature Algorithm:Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA
Algorithm Parameters:
05 00
這個演算法會隱含錯誤。
原因
發生這個問題,因為 CA 安裝程式碼不正確地嘗試強制使用 RSA/SHA1 演算法的 CA 憑證的建立程序中發生錯誤。
解決方案
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。
先決條件
若要套用此 hotfix,您必須安裝的 Windows Server 2008。
重新啟動需求
您不必套用此 hotfix 之後,重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
Windows Vista 和 Windows Server 2008 的檔案資訊筆記
.Manifest 檔案和.mum 檔案安裝在每個環境中會分別列於 < 其他的檔案資訊的="" windows="" server="" 2008,以及="" windows="" vista=""> 一節。這些檔案及相關的.cat (安全性目錄) 檔案皆很重要維護更新元件的狀態。.Cat 檔案是以 Microsoft 數位簽章簽署的。不會列出這些安全性檔案的屬性。
對於所有支援的 Windows Server 2008 的 x86 為基礎的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不適用 |
3,319 |
11-Feb-2009 |
04:59 |
不適用 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
05:34 |
x86 |
|
Certocm.dll |
6.0.6001.22374 |
488,960 |
11-Feb-2009 |
05:30 |
x86 |
|
Certcli.dll |
6.0.6001.22374 |
323,072 |
11-Feb-2009 |
05:30 |
x86 |
對於所有支援的 Windows Server 2008 的 x64 為主的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Certocm.dll |
6.0.6001.22374 |
653,824 |
11-Feb-2009 |
05:59 |
x64 |
|
Certcli.dll |
6.0.6001.22374 |
444,416 |
11-Feb-2009 |
05:59 |
x64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不適用 |
3,319 |
11-Feb-2009 |
05:29 |
不適用 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
06:02 |
x86 |
對於所有支援的 Windows Server 2008 的 IA 64 基礎的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Certcli.dll |
6.0.6001.22374 |
861,696 |
11-Feb-2009 |
04:46 |
IA-64 |
|
Microsoft.windows.servermanager-ppdlic.xrm-ms |
不適用 |
3,319 |
11-Feb-2009 |
04:15 |
不適用 |
|
Microsoft.windows.servermanager.dll |
6.0.6001.22374 |
7,639,040 |
11-Feb-2009 |
04:48 |
x86 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
960809 Windows Server 2008 線上憑證狀態通訊協定 (OCSP) 回應不適用於簽署的憑證不是使用 SHA1 演算法
安全雜湊演算法 (SHA) 的雜湊函式是一組密碼編譯雜湊函式所設計的國家 (地區) 安全性機構 (NSA) 及發行為美國聯邦資訊處理標準 NIST 的。三種 SHA 演算法以不同方式結構化和辨別 SHA 0、 sha-1,以及 sha-2。Sha-2 系列使用相同的演算法但以變數的金鑰大小。SHA 224、 sha-256、 SHA 384,以及 sha-512 區分這些金鑰的大小。
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
Windows Server 2008 的其他檔案資訊
支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不適用 |
5,836 |
11-Feb-2009 |
05:48 |
不適用 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
1,422 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
1,423 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
2,378 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
1,431 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
1,422 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
不適用 |
1,430 |
11-Feb-2009 |
14:12 |
不適用 |
|
X86_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_0a67809021fecb85.manifest |
不適用 |
59,041 |
11-Feb-2009 |
05:53 |
不適用 |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7bfa7c755fa4b31.manifest |
不適用 |
62,028 |
11-Feb-2009 |
05:50 |
不適用 |
支援以 IA64 為基礎的所有版本 Windows Server 2008 的其他檔案
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Ia64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_d7c14bbd55f8542d.manifest |
不適用 |
61,700 |
11-Feb-2009 |
05:03 |
不適用 |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不適用 |
5,839 |
11-Feb-2009 |
05:01 |
不適用 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,425 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,427 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,908 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,435 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,426 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
不適用 |
1,433 |
11-Feb-2009 |
14:12 |
不適用 |
所有支援 x64 型版本的 Windows Server 2008 的其他檔案
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-certocm-dll_31bf3856ad364e35_6.0.6001.22374_none_66861c13da5c3cbb.manifest |
不適用 |
59,083 |
11-Feb-2009 |
06:21 |
不適用 |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22374_none_33de434b0e57bc67.manifest |
不適用 |
61,715 |
11-Feb-2009 |
06:18 |
不適用 |
|
Msil_microsoft.windows.servermanager_31bf3856ad364e35_6.0.6001.22374_none_692874336a9ef2f6.manifest |
不適用 |
5,842 |
11-Feb-2009 |
06:15 |
不適用 |
|
Package_for_kb966329_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
1,430 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
1,431 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
2,394 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
1,439 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
1,430 |
11-Feb-2009 |
14:12 |
不適用 |
|
Package_for_kb966329_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
不適用 |
1,438 |
11-Feb-2009 |
14:12 |
不適用 |
