Jsou k dispozici dvě vylepšení, zkrácení doby potřebné ke správě certifikátů SCEP pomocí služby zápisu síťového zařízení v systému Windows Server 2008

Překlady článku Překlady článku
ID článku: 959193 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V systému Windows Server 2008 se pokoušíte spravovat certifikáty jednoduchého protokolu SCEP (Certificate Enrollment) pomocí sítě zařízení pro zápis služby (NDES). NDES je nainstalován jako součást Certifikační služby v systému Windows Server 2008. V tomto scénáři se vyskytnout následující problémy:

Problém 1

Hesla nelze znovu použít mezi zařízeními.

Založené na protokolu SCEP, zařízení je povinen odeslat heslo, pokud žádající o certifikát ze serveru SCEP poprvé. SCEP server vydá certifikát po ověření hesla.

Proces, kterým SCEP server vydá certifikát po ověření hesla je následující:
  1. Správce se přihlásí k SCEP správy webu a požádá o zadání hesla.
  2. SCEP server vygeneruje náhodné heslo, uložena do mezipaměti a potom zobrazí heslo správce.
  3. Správce konfiguruje heslo na zařízení.
  4. Zařízení odešle toto heslo v jeho původní žádosti o certifikát.

    Poznámka: Toto heslo vyprší za 60 minut.
  5. Server vydá certifikát a potom odebere heslo z mezipaměti. Heslo lze použít již jinými zařízeními.
Problém 2

Certifikáty SCEP nemůže být provedena obnova zápisu automaticky po vypršení jejich platnosti.

Z důvodu tyto dva problémy může trvat správci dlouho požadavek hesla pro všechna zařízení a jejich certifikáty SCEP vyrovnat.

Řešení

Tyto dva problémy vyřešit, nainstalujte opravu hotfix 959193. Tato oprava hotfix zavádí dvě následující vylepšení:

Zlepšení 1

Po instalaci této opravy hotfix, může být znovu použity hesla mezi zařízeními. Nový proces ke správě hesel je následující:
  1. SCEP server potvrdí nastavení registru pro "Jediné heslo" režimu. V tomto režimu je hlavní heslo vytvořené a uložené v registru pomocí zašifrovaných dat. Hlavní heslo je platné stále.
  2. Správce přihlášení k webovému serveru SCEP správy a požádá o zadání hesla. Hlavní heslo je doručena.
  3. Správce konfiguruje heslo na zařízení. Protože heslo je stejné pro všechna zařízení a vzhledem k tomu, že platné stále, Správce může snadno vytvořit skript zavedení hesla na všech zařízeních.
Jak povolit zlepšení 1

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru však mohou nastat závažné problémy. Proto postupujte přesně podle následujících kroků. Pro zvýšení ochrany proveďte před úpravami zálohu registru. Pokud pak dojde k potížím, budete moci registr obnovit. Další informace o zálohování a obnovení registru získáte v článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows

Chcete-li tuto funkci povolit, vytvořte následující položku registru:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Poznámka: Pokud používáte NDES pod účtem síťové služby, je nutné udělit oprávnění Úplné řízení na účet "Network Service" v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Zlepšení 2

Certifikáty mohou být provedena obnova zápisu automaticky po vypršení jejich platnosti. Tato funkce je povolena automaticky po nainstalování opravy hotfix.

Ve výchozím nastavení při žádosti o obnovení certifikátu pomocí této funkce podepsaného certifikátu musí mít stejný název předmětu a alternativní název subjektu jako požadovaný certifikát. K obcházení tohoto požadavku, nastavte hodnotu
DisableRenewalSubjectNameMatch
položky registru pod následujícím podklíčem 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Poznámka: Bude pravděpodobně nutné vytvořit tuto položku registru typu REG_DWORD Pokud položka registru neexistuje.

Informace o opravě hotfix

Podporovaná oprava hotfix je k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze pro problém popsaný v tomto článku. Použijte tuto opravu hotfix pouze u systémů, ve kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base sekce "Hotfix stažení k dispozici". Pokud tento oddíl není uveden, obraťte se na služby zákazníkům společnosti Microsoft a podpoře příslušné opravy hotfix získat.

Poznámka: Pokud nastanou další problémy nebo řešení potíží je požadováno, bude pravděpodobně nutné vytvořit zvláštní požadavek na službu. Obvyklé náklady na podporu použije dalších otázek a problémů, které se netýkají této konkrétní opravy hotfix. Úplný seznam služeb zákazníkům společnosti Microsoft a podpoře telefonní čísla nebo vytvořit zvláštní požadavek na službu navštivte následující Web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Formulář "K dispozici je oprava hotfix ke stažení" zobrazuje jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je, protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Žádost o opravu Hotfix". Chcete-li požádat o balíčku oprav hotfix pro systém Windows Vista a Windows Server 2008, vyberte produkt, který je uveden na stránce.

Požadavky

Neexistují žádné požadavky.

Požadavek na restartování

Máte k restartování počítače po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné jiné dříve vydané opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má soubor atributy (nebo novější) atributy souborů uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (STANDARD UTC). Pokud zobrazíte informace o souboru, jsou konvertovány do lokálního času. Chcete-li rozdíl mezi místním ČASEM a najít, použijte Čas Zóna karty v Datum a čas položky v ovládacím prvku Panel.
Poznámky k informacím o souboru systému Windows Server 2008
Soubory manifest a .mum soubory, které jsou nainstalovány v každém prostředí jsou uvedeny samostatně v "Další informace o souborech pro systém Windows Server 2008". Tyto soubory a soubory CAT (katalog zabezpečení) jsou důležité k uchování stavu aktualizované součásti. Soubory CAT jsou podepsané digitálním podpisem společnosti Microsoft. Atributy těchto souborů zabezpečení zde nejsou uvedeny.
Pro všechny podporované verze x86 Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mscep.dll6.0.6001.22356139,77617. Ledna 200904:50x86
Pro všechny podporované verze x64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mscep.dll6.0.6001.22356157,18417. Ledna 200906:25x64

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Další informace o SCEP naleznete na následujícím webu společnosti (IETF) WWW Internet Drafts:

http://www.ietf.org/Proceedings/69/slides/PKIX-3.PDF

Poznámka:
v tomto dokumentu vyprší dne 25 červenec 2009. Informace po tomto datu hledat "SCEP" na domovské stránce webu.

Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za přesnost kontaktních informací jiných dodavatelů.

Další informace získáte kliknutím na číslo článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows Server 2008

Pro všechny podporované verze x86 Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNení k dispozici13,17218. Ledna 200901:10Není k dispozici
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNení k dispozici1,42318. Ledna 200901:10Není k dispozici
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNení k dispozici13,64718. Ledna 200901:10Není k dispozici
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNení k dispozici1,43118. Ledna 200901:10Není k dispozici
X86_microsoft-windows-c …icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNení k dispozici43,47517. Ledna 200907:10Není k dispozici
Pro všechny podporované verze x64 systému Windows Server 2008
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-c …icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNení k dispozici43,50517. Ledna 200909:42Není k dispozici
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici13,28418. Ledna 200901:10Není k dispozici
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici1,43118. Ledna 200901:10Není k dispozici
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici13,76318. Ledna 200901:10Není k dispozici
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNení k dispozici1,43918. Ledna 200901:10Není k dispozici

Vlastnosti

ID článku: 959193 - Poslední aktualizace: 30. června 2013 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Klíčová slova: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 959193

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com