Sono disponibili due miglioramenti che ridurre il tempo necessario per gestire i certificati SCEP utilizzando il servizio Registrazione dispositivi di rete in Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 959193 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Windows Server 2008, si sta tentando di gestire i certificati di protocollo SCEP (Simple Certificate Enrollment Protocol) utilizzando la rete registrazione servizio (dispositivi). Il NDES viene installato come parte di Servizi certificati in Windows Server 2008. In questo scenario, si verificano i seguenti problemi:

Problema 1

Le password non possono essere riutilizzate tra le periferiche.

Un dispositivo basato sul protocollo SCEP, è necessario per l'invio di una password quando richiede un certificato da un server SCEP per la prima volta. Il server SCEP rilascia un certificato dopo la convalida della password.

Il processo mediante il quale il server SCEP emette un certificato dopo la convalida della password è la seguente:
  1. L'amministratore accede a un sito Web di amministrazione SCEP e richiede una password.
  2. Il server SCEP genera una password casuale, viene memorizzato nella cache e quindi visualizza la password dell'amministratore.
  3. L'amministratore configura la password sul dispositivo.
  4. Il dispositivo invia la password nella propria richiesta iniziale di un certificato.

    Nota. La password scade in 60 minuti.
  5. Il server emette il certificato e la password verrà rimossa dalla cache. La password non è più utilizzabile da altri dispositivi.
Problema 2

Certificati SCEP non possono essere registrati nuovamente affinché automaticamente dopo la scadenza.

A causa di questi due problemi, potrebbe richiedere agli amministratori molto tempo per le password richiesta per tutte le periferiche e ad essi si applicano certificati SCEP.

Risoluzione

Per risolvere questi due problemi, installare l'hotfix 959193. Questo hotfix sono stati introdotti i seguenti due miglioramenti:

Miglioramento 1

Dopo avere applicato questo hotfix, le password possono essere riutilizzate tra le periferiche. Il nuovo processo di gestione delle password è la seguente:
  1. Il server SCEP viene confermata l'impostazione del Registro di sistema per la modalità "Sola Password". In questa modalità, una password master viene creata e memorizzata nel Registro di sistema utilizzando i dati crittografati. Nessuna scadenza password master.
  2. Un amministratore accede a un sito Web di amministrazione SCEP e richiede una password. La password principale viene recapitata.
  3. L'amministratore configura la password sul dispositivo. Poiché la password è la stessa per tutti i dispositivi e non ha scadenza, l'amministratore può facilmente scrivere uno script per distribuire la password su tutti i dispositivi.
How to enable miglioramento 1

Importante Questa sezione, metodo o attività contiene la procedura per modificare il Registro di sistema. Tuttavia, potrebbero verificarsi seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per abilitare questa funzionalità, creare la seguente voce del Registro di sistema:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Nota. Se si esegue NDES con l'account servizio di rete, è necessario concedere l'autorizzazione controllo completo all'account "Servizio di rete" nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Miglioramento 2

I certificati possono essere registrati nuovamente affinché automaticamente dopo la scadenza. Questa funzionalità viene attivata automaticamente dopo aver installato l'aggiornamento rapido.

Per impostazione predefinita, quando si richiede un rinnovo del certificato utilizzando questa funzione, il certificato del firmatario deve avere lo stesso nome di oggetto e un nome alternativo del soggetto del certificato richiesto. Per ovviare a questo requisito, impostare il valore del
DisableRenewalSubjectNameMatch
voce del Registro di sistema nella seguente sottochiave su 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Nota. Si potrebbe essere necessario creare questa voce del Registro di sistema utilizzando il tipo REG_DWORD, se la voce del Registro di sistema non esiste.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Su questo hotfix potranno essere eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il prossimo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, esiste una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'hotfix.

Nota. Se si verificano ulteriori problemi o se occorrono attività di risoluzione, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo di numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota. Il modulo "Hotfix disponibile per il download" visualizza le lingue per cui è disponibile l'hotfix. Se non è disponibile la lingua, è perché non è disponibile alcun hotfix per tale lingua.

Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti potrebbe essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

Non esistono prerequisiti.

Richiesta di riavvio

È necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri rilasciati in precedenza aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix è il file. attributi (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in ora UTC (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare il Ora Zona scheda di Data e ora elemento nel controllo Pannello.
Note informative relative al file Windows Server 2008
I file manifest e i file mum installati per ogni ambiente sono elencati separatamente nel "ulteriori informazioni sui file per la sezione di Windows Server 2008". Questi file e i relativi file cat associato (catalogo protezione) sono fondamentali per mantenere lo stato del componente aggiornato. I file di catalogo sono firmati mediante firma digitale Microsoft. Non sono elencati gli attributi di questi file di protezione.
Per tutte le versioni x86 supportate di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Mscep.dll6.0.6001.22356139,77617-Gen-200904:50x86
Per tutte le versioni basate su x64 supportate di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Mscep.dll6.0.6001.22356157,18417-Gen-200906:25x64

Status

Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni su SCEP, visitare il seguente sito Web (IETF) del sito Web di bozze Internet:

http://www.ietf.org/Proceedings/69/Slides/PKIX-3.PDF

Nota
il documento scadrà il 25 luglio 2009. Per informazioni dopo tale data, cercare "SCEP" nella home page del sito Web.

Microsoft fornisce informazioni di contatto di terze parti per facilitare l'individuazione del supporto tecnico. Le informazioni di contatto possono essere modificate senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.

Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Ulteriori informazioni sui file per Windows Server 2008

Per tutte le versioni x86 supportate di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNon applicabile13,17218-Gen-200910:01Non applicabile
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNon applicabile1.42318-Gen-200910:01Non applicabile
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNon applicabile13,64718-Gen-200910:01Non applicabile
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNon applicabile1,43118-Gen-200910:01Non applicabile
X86_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNon applicabile43,47517-Gen-200907:10Non applicabile
Per tutte le versioni basate su x64 supportate di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Amd64_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNon applicabile43,50517-Gen-200909:42Non applicabile
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile13,28418-Gen-200910:01Non applicabile
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43118-Gen-200910:01Non applicabile
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile13,76318-Gen-200910:01Non applicabile
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43918-Gen-200910:01Non applicabile

Proprietà

Identificativo articolo: 959193 - Ultima modifica: domenica 30 giugno 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Chiavi: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 959193
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com