Iki geliştirmeleri kullanılabilir, SCEP sertifikaları, Windows Server 2008'de ağ aygıtı kayıt hizmeti'ni kullanarak yönetmek için gereken süreyi kısaltın

Makale numarası: 959193 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows Server 2008'de basit sertifika kayıt Protokolü (SCEP) sertifikaları, ağ aygıtı kayıt hizmeti (NDES)'nı kullanarak yönetebileceğiniz deniyorsunuz. NDES, Windows Server 2008'deki Sertifika Hizmetleri bir parçası olarak yüklenir. Bu senaryoda, aşağıdaki sorunları yaşarsınız:

Sorun 1

Parolaları aygıtları arasında yeniden kuramıyor.

SCEP iletişim kuralı üzerinde bağlı olarak, bir aygıt, sertifika bir SCEP sunucusundan ilk kez istediğinde, parola göndermek için gereklidir. Parola doğrulama sonra SCEP sunucu bir sertifika verir.

Olarak SCEP sunucu parola doğrulama sonra sertifika veren bir işlem aşağıdaki gibidir:
  1. Yönetici SCEP Yönetim Web sitesine oturum açar ve parola ister.
  2. SCEP sunucu rasgele bir parola üretir, bunu bir önbellekte depolar ve sonra parola, yönetici görüntüler.
  3. Yönetici parolasını aygıtta yapılandırır.
  4. Aygıtın bu parola, başlangıç, bir sertifika isteği gönderir.

    Not Bu parolayı 60 dakika içinde süresi doluyor.
  5. Sunucu, sertifikayı veren ve sonra da parolayı önbellekten kaldırır. Parola, artık diğer aygıtlar tarafından kullanılabilir.
Sorun 2

Parolalarının süresi dolduktan sonra SCEP sertifikaları otomatik olarak yeniden olamaz.

Bu iki sorunları nedeniyle, yöneticiler uzun zaman tüm aygıtlar için ve SCEP sertifikalar için istek parolalara alabilir.
Üste | Geri Bildirim Ver

Çözüm

Bu iki sorunları gidermek için <a0></a0>, <a1>düzeltme</a1> 959193 yükleyin. Bu düzeltmenin iki olan aşağıdaki geliştirmeleri sunar:

Geliştirme 1

Bu düzeltmeyi uyguladıktan sonra parolaları aygıtları arasında yeniden kullanılabilir. Parolaları yönetmek için yeni bir işlem aşağıdaki gibidir:
  1. SCEP sunucu "Tek parola" modu için kayıt defteri ayarını doğrular. Bu modda, ana bir parola oluşturulur ve şifrelenen verileri kullanarak, kayıt defterindeki. Ana parola her zaman geçerli olsun.
  2. Bir yönetici SCEP Yönetim Web sitesi için oturum açar ve parola ister. Ana parola teslim edilir.
  3. Yönetici parolasını aygıtta yapılandırır. Tüm aygıtlar için aynı parolayı olduğundan ve her zaman geçerli olsun, yönetici, kolayca üzerindeki tüm aygıtların parola dağıtmak için bir komut dosyası yazabilirsiniz.
Geliştirme 1 etkinleştirme

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756
(http://support.microsoft.com/kb/322756/ )
Windows'da kayıt defterini yedekleme ve geri yükleme

Bu özelliği etkinleştirmek için <a0></a0>, aşağıdaki kayıt defteri girdisini oluşturun: 
Location: HKEY_LOCAL_MACHINE\Microsoft\Cryptography\MSCEP
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Not NDES Network Service hesabı altında çalıştırıyorsanız, aşağıdaki kayıt defteri alt anahtarının altında "Network Service" hesabına Tam Denetim iznini vermelisiniz:
HKEY_LOCAL_MACHINE\Microsoft\Cryptography\MSCEP
.

Geliştirme 2

Parolalarının süresi dolduktan sonra sertifika otomatik olarak yeniden olabilir. Düzeltme yüklendikten sonra bu özellik otomatik olarak etkinleştirilir.

Bu özellik, Ek Yardım düğmesini kullanarak bir sertifikayı yenileme isteği, varsayılan olarak, imzalayan sertifikanın diğer konu adının ve aynı konu adı istenen sertifika olmalıdır. Bu gereksinimin aşmak için <a0></a0>, aşağıdaki alt anahtarı altında <a1>
DisableRenewalSubjectNameMatch
</a1> kayıt defteri girdisinin değeri 1 olarak ayarlayın.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP


Not REG_DWORD türü kullanarak kayıt defteri girdisi yoksa, bu kayıt defteri girdisi oluşturmanız gerekebilir.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

Windows Vista ve Windows Server 2008 önemli düzeltmeler aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri “ düzeltme isteği ” sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için <a0></a0>, sayfada listelenen ürün seçin.

ÖNKOŞULLAR

Herhangi bir önkoşul bulunmamaktadır.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme önceden yayımlanmış başka düzeltmelerin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2008 dosya bilgileriyle ilgili notlar
.Manifest dosyaları ve .mum dosyaları, her bir ortama yüklenen listed separately kısmında yer alan "Ek bilgi için Windows Server 2008 dosya" dir. Bu dosyaların yanı sıra bunların ilişkili .cat (güvenlik kataloğu) dosyaları, güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. .cat dosyaları, bir Microsoft dijital imzası kullanılarak imzalanmıştır. Bu güvenlik dosyalarının öznitelikleri listelenmez.
Tüm desteklenen x 86 tabanlı sürümleri Windows Server 2008'in
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Mscep.dll6.0.6001.22356139,77617 Ocak 200904: 50X86
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Mscep.dll6.0.6001.22356157,18417 Ocak 200906: 25X64
Üste | Geri Bildirim Ver

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

SCEP hakkında daha fazla bilgi için aşağıdaki ınternet Taslakları Web sitesi (IETF) Web sitesini ziyaret edin:
http://www.ietf.org/internet-drafts/draft-nourse-scep-18.txt
(http://www.ietf.org/internet-drafts/draft-nourse-scep-18.txt)
Not Bu belge, 25 Temmuz 2009 üzerinde dolacak. Bu tarihten sonra daha fazla bilgi için "SCEP için" Web sitesinin giriş sayfası'nda arama yapın.

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684
(http://support.microsoft.com/kb/824684/ )
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Windows Server 2008 için ek dosya bilgileri

Tüm desteklenen x 86 tabanlı sürümleri Windows Server 2008'in
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumUygulanamaz13,17218 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumUygulanamaz1,42318 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumUygulanamaz13,64718 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumUygulanamaz1,43118 Ocak 200901: 10Uygulanamaz
X86_microsoft-windows-c...icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestUygulanamaz43,47517 Ocak 200907: 10Uygulanamaz
Windows Server 2008'in tüm desteklenen x64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Amd64_microsoft-windows-c...icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestUygulanamaz43,50517 Ocak 200909: 42Uygulanamaz
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumUygulanamaz13,28418 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumUygulanamaz1,43118 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumUygulanamaz13,76318 Ocak 200901: 10Uygulanamaz
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumUygulanamaz1,43918 Ocak 200901: 10Uygulanamaz
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 959193 - Son Gözden Geçirme: 26 Mart 2009 Perşembe - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB959193 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:959193
(http://support.microsoft.com/kb/959193/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste