DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 951721 - Última revisão: segunda-feira, 28 de abril de 2008 - Revisão: 1.0

 

Nesta página

Sintomas

Considere o seguinte cenário:
  • Você tiver um computador que esteja executando o Windows Server 2008 ou Windows Server 2003.
  • Durante a instalação de autoridade de certificação, você deve definir o parâmetro EnableKeyCounting como true usando a seguinte entrada no arquivo CAPolicy.inf:
    EnableKeyCounting = 1
  • Você está usando um provedor de serviços de criptografia (CSP) que ofereça suporte a contagem de chave.
Nesse cenário, o evento de inicialização de CA no log de eventos de segurança sempre reporta uma contagem de uso de zero para a CA de chave de assinatura.

Por exemplo, os eventos de inicialização que fez exibem a contagem de chave da seguinte maneira.

Windows Server 2008

Identificação de evento: 4881
<Data Name="PrivateKeyUsageCount"> 0 </data>

Windows Server 2003

Identificação de evento: 784
Contagem de uso de chave particular: 0

Causa

Esse problema ocorre porque o serviço da autoridade de certificação não habilita a contagem de chave em uma chave que é criada depois que a autoridade de certificação é configurada.

Resolução

Para resolver esse problema, crie a chave antes de você configurar a autoridade de certificação. Para fazer isso em um computador que esteja executando o Windows Server 2008 ou Windows Server 2003, execute as seguintes etapas:
  1. Criar um par de chaves particular público e Ativar contagem de chave usando as ferramentas são fornecidas pelo fornecedor do CSP. Ou então, usar APIs de criptografia do Windows.
  2. Instale a autoridade de certificação usando a chave que você criou na etapa 1.

Windows Server 2003 somente

Em um computador que está executando o Windows Server 2003, você pode também renovar o certificado da autoridade de certificação usando a nova chave após a conclusão da instalação. Para fazer isso, execute as seguintes etapas:
  1. A certificação autoridade snap-in, clique com o botão direito do mouse CA_Name, clique em Todas as tarefas e, em seguida, clique em Renovar certificado da CA .
  2. Clique em Sim para parar o serviço.
  3. Clique em Sim para criar a nova chave particular e, em seguida, clique em OK .

Referências

Para obter mais informações sobre como usar um arquivo CAPolicy.inf, visite o seguinte site da Microsoft TechNet:
http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/25127c1f-4880-4764-85e8-226ce41588881033.mspx?mfr=true)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbsetup kbdigitalsignatures kbdigitalcertificates kbexpertiseadvanced kbprb kbtshoot KB951721 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 951721  (http://support.microsoft.com/kb/951721/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store