Zwei Verbesserungen sind verfügbar, die Verkürzung der Zeit zum SCEP Zertifikate verwalten, mit dem Registrierungsdienst für Netzwerkgeräte in Windows Server 2008

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 959193 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Versuchen Sie in Windows Server 2008 (SCEP = Simple Certificate Enrollment Protocol) Zertifikate verwalten, mit der Network Device Enrollment Service (NDES). Der NDES wird als Teil der Zertifikatsdienste in Windows Server 2008 installiert. In diesem Szenario treten die folgenden Probleme auf:

Problem 1

Kennwörter können nicht zwischen Geräten wiederverwendet werden.

Je nach verwendetem SCEP-Protokoll, ein Gerät benötigt, um ein Kennwort zu senden, wenn es zum ersten Mal von einem SCEP-Server ein Zertifikat anfordert. SCEP-Server ein Zertifikat ausgestellt, nach der Überprüfung des Kennworts.

Der Prozess mit dem SCEP-Server ein Zertifikat ausstellt, nach der Überprüfung des Kennworts wird wie folgt:
  1. Der Administrator eine SCEP-Verwaltungswebsite anmeldet und ein Kennwort angefordert.
  2. SCEP-Server generiert ein zufälliges Kennwort, speichert es im Cache und zeigt dann das Kennwort für den Administrator.
  3. Der Administrator konfiguriert das Kennwort auf dem Gerät.
  4. Das Gerät sendet dieses Kennwort in der ersten Anforderung für ein Zertifikat.

    Hinweis Dieses Kennwort läuft in 60 Minuten.
  5. Der Server stellt das Zertifikat, und klicken Sie dann das Kennwort aus dem Cache entfernt. Das Kennwort kann nicht mehr von anderen Geräten verwendet werden.
Problem 2

SCEP Zertifikate können nicht automatisch basierendes sein, nach deren Ablauf.

Wegen dieser zwei Punkte kann es Administratoren auf Anforderung Kennwörter für alle Geräte und SCEP Zertifikate für sie geltenden sehr lange dauern.

Lösung

Um diese beiden Probleme zu beheben, installieren Sie Hotfix 959193. Dieser Hotfix führt die folgenden zwei Verbesserungen:

Verbesserung 1

Nachdem Sie diesen Hotfix angewendet haben, können Kennwörter zwischen Geräten wiederverwendet werden. Der neue Prozess zum Verwalten von Kennwörtern lautet wie folgt:
  1. SCEP-Server bestätigt die Registrierungseinstellung für den Modus "Einzelne Password". In diesem Modus wird ein Hauptkennwort erstellt und unter Verwendung von verschlüsselte Daten in der Registrierung gespeichert. Das master-Kennwort läuft nie ab.
  2. Ein Administrator eine SCEP-Verwaltungswebsite anmeldet und ein Kennwort angefordert. Das master-Kennwort wird übermittelt.
  3. Der Administrator konfiguriert das Kennwort auf dem Gerät. Da das Kennwort für alle Geräte identisch ist und läuft nie ab, kann der Administrator einfach ein Skript, um das Kennwort auf allen Geräten bereitstellen schreiben.
Verbesserung 1 aktivieren

Wichtig: Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Erstellen Sie den folgenden Registrierungseintrag, um dieses Feature zu aktivieren:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Hinweis Wenn Sie NDES unter dem Netzwerkdienstkonto ausgeführt werden, müssen Sie die Berechtigung Vollzugriff für das Konto "Netzwerkdienst" unter dem folgenden Unterschlüssel der Registrierung gewähren:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Verbesserung 2

Zertifikate können automatisch basierendes sein, nach deren Ablauf. Diese Funktion ist automatisch aktiviert, sobald der Hotfix installiert ist.

In der Standardeinstellung Wenn Sie eine Zertifikaterneuerung anfordern, mit diesem Feature benötigen Zertifikat des Signaturgebers den gleichen Antragstellernamen und den alternativen Antragstellernamen als das angeforderte Zertifikat. Um diese Anforderung zu umgehen, legen Sie den Wert der
DisableRenewalSubjectNameMatch
der Registrierungseintrag unter dem folgenden Unterschlüssel auf 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Hinweis Sie müssen möglicherweise erstellen diesen Registrierungseintrag mit Typ REG_DWORD, wenn der Registrierungseintrag nicht vorhanden ist.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind im selben Paket enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix Request" aufgeführt werden. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Erforderliche Komponenten

Es gibt keine Voraussetzungen.

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes hat die Datei Attribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time aufgeführt. (UTC). Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. An die Abweichung zwischen UTC und Ortszeit, verwenden Sie die Uhrzeit Zone Registerkarte der Datum und Uhrzeit Element im Steuerelement Bereich.
Hinweise zu den Dateiinformationen für Windows Server 2008
Sind die Manifest-Dateien und MUM-Dateien, die in jeder Umgebung installiert sind separat aufgeführt in der "Weitere Dateiinformationen für WindowsServer 2008" Abschnitt. Diese Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind wichtig, um den Status der aktualisierten Komponente beizubehalten. Die CAT-Dateien sind mit einer digitalen Microsoft-Signatur signiert. Die Attribute dieser Sicherheitsdateien sind nicht aufgelistet.
Für alle unterstützten X 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Mscep.dll6.0.6001.22356139,77617 Jan.04:50X 86
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Mscep.dll6.0.6001.22356157,18417 Jan.06:25x64

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Weitere Informationen über SCEP finden Sie auf der folgenden Internet Drafts Web Site (IETF)-Website:

http://www.ietf.org/Proceedings/69/Slides/PKIX-3.PDF

Hinweis
diese Dokument läuft am Juli 2009. Informationen nach diesem Datum finden Sie in "SCEP" auf der Homepage der Website.

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, die Sie auf der Suche nach technischem Support unterstützen. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Weitere Dateiinformationen für Windows Server 2008

Für alle unterstützten X 86-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend13,17218 Jan.01:10Nicht zutreffend
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1 42318 Jan.01:10Nicht zutreffend
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend13,64718 Jan.01:10Nicht zutreffend
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1.43118 Jan.01:10Nicht zutreffend
X86_microsoft-Windows-c..Icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNicht zutreffend43,47517 Jan.07:10Nicht zutreffend
Für alle unterstützten X 64-basierten Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_microsoft-Windows-c..Icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNicht zutreffend43,50517 Jan.09:42Nicht zutreffend
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend13,28418 Jan.01:10Nicht zutreffend
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1.43118 Jan.01:10Nicht zutreffend
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend13.76318 Jan.01:10Nicht zutreffend
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1.43918 Jan.01:10Nicht zutreffend

Eigenschaften

Artikel-ID: 959193 - Geändert am: Sonntag, 30. Juni 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 959193
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com