Belirtiler
Windows Server 2008'de, ağ aygıtı kayıt hizmeti (NDES) kullanarak basit sertifika kayıt Protokolü (SCEP) sertifikaları yönetmek çalışıyorsunuz. NDES, Windows Server 2008'deki Sertifika Hizmetleri'nin bir parçası olarak yüklenir. Bu senaryoda, aşağıdaki sorunlarla karşılaşırsınız:
Sorun 1
Parolaları aygıtları arasında yeniden kullanılamaz.
SCEP protokolüne dayalı, bir aygıtı ilk kez bir SCEP sunucusundan bir sertifika istediğinde bir parola göndermek için gereklidir. SCEP sunucu parola doğrulandıktan sonra bir sertifika verir.
Olarak SCEP sunucu parola doğrulandıktan sonra bir sertifikayı veren işlem aşağıdaki gibidir:
-
Yönetici SCEP Yönetim Web sitesine oturum açar ve parola ister.
-
SCEP sunucu rasgele bir parola üretir, önbellekte depolar ve sonra yönetici parolayı görüntüler.
-
Yönetici parolasını aygıtta yapılandırır.
-
Aygıt bu parolayı ilk sertifika isteğinde gönderir.
Not: Bu parolayı 60 dakika içinde sona erecek. -
Sunucu sertifika verir ve sonra parolayı önbellekten kaldırır. Parola artık başka aygıtlar tarafından kullanılabilir.
Sorun 2
Parolalarının süresi dolduktan sonra SCEP sertifikaları otomatik olarak yeniden kaydolmaları olamaz.
Bu iki sorunları nedeniyle, yöneticiler zaman SCEP sertifikaları uygulamak için ve tüm aygıtlar için istek parolalara alabilir.
Çözüm
Bu iki sorunları gidermek için düzeltmeyi 959193 yükleyin. Bu düzeltmenin iki olan aşağıdaki geliştirmeleri sunar:
Geliştirme 1
Bu düzeltmeyi uyguladıktan sonra parolaları aygıtları arasında yeniden kullanılabilir. Parolaları yönetmek için yeni bir işlem aşağıdaki gibidir:
-
SCEP sunucu "Tek parola" modu kayıt defteri ayarını onaylar. Bu modda, bir ana şifre oluşturulur ve şifreli verileri kullanarak kayıt defterinde saklanan. Ana parola her zaman geçerli olsun.
-
Yönetici SCEP Yönetim Web sitesi için oturum açar ve parola ister. Ana şifre teslim edilir.
-
Yönetici parolasını aygıtta yapılandırır. Tüm aygıtları için aynı parolayı olduğundan ve hiçbir zaman sona çünkü yönetici kolayca üzerindeki tüm aygıtların parola dağıtmak için bir komut dosyası yazabilirsiniz.
Geliştirme 1 etkinleştirme
Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
Yedekleme ve geri yükleme Windows kayıt defterinde 322756 nasıl
Bu özelliği etkinleştirmek için aşağıdaki kayıt defteri girdisini oluşturun:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Not: NDES Network Service hesabı altında çalışıyorsa, aşağıdaki kayıt defteri alt anahtarının altında "Network Service" hesabına Tam Denetim izni vermeniz gerekir: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.
Geliştirme 2
Süresi dolan sertifikaları otomatik olarak yeniden kaydolmaları. Düzeltme yüklendikten sonra bu özellik otomatik olarak etkinleştirilir.
Bu özelliği kullanarak bir sertifika yenileme isteği, varsayılan olarak, imzalayan sertifikanın aynı konu adı ve diğer ilgili adı istenen sertifika olmalıdır. Bu gereksinimin aşmak için aşağıdaki alt anahtarın altında DisableRenewalSubjectNameMatch kayıt defteri girdisinin değeri 1 olarak ayarlayın.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch
Not: REG_DWORD türü kullanarak kayıt defteri girdisi yoksa, bu kayıt defteri girdisi oluşturmak zorunda kalabilirsiniz.
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.
Önkoşullar
Herhangi bir önkoşul bulunmamaktadır.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Server 2008 dosya bilgileriyle ilgili notlar
.Manifest dosyaları ve .mum her bir ortama yüklenen dosyaları ayrı listelenmektedir "Windows Server 2008 için ek dosya bilgileri" bölümünde olur. Bu dosyaları ve bunların ilişkili .cat (güvenlik kataloğu) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından kritik önem taşımaktadır. .Cat dosyaları, bir Microsoft dijital imzası kullanılarak imzalanmıştır. Güvenlik bu dosyaların öznitelikleri listelenmez.
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Mscep.dll |
6.0.6001.22356 |
139,776 |
17-Jan-2009 |
04:50 |
x86 |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Mscep.dll |
6.0.6001.22356 |
157,184 |
17-Jan-2009 |
06:25 |
x64 |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
SCEP hakkında daha fazla bilgi için aşağıdaki Internet Taslakları Web sitesi (IETF) Web sitesini ziyaret edin:
http://www.ietf.org/proceedings/69/slides/pkix-3.pdf
Not Bu belge 25 Temmuz 2009 üzerinde zaman aşımına uğrayacak. Bu tarihten sonra daha fazla bilgi için Web sitesinin giriş sayfasında "SCEP" için arama yapın.
Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
Windows Server 2008 için ek dosya bilgileri
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
13,172 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,423 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
13,647 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,431 |
18-Jan-2009 |
01:10 |
Geçerli değil |
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest |
Geçerli değil |
43,475 |
17-Jan-2009 |
07:10 |
Geçerli değil |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest |
Geçerli değil |
43,505 |
17-Jan-2009 |
09:42 |
Geçerli değil |
Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
13,284 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,431 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
13,763 |
18-Jan-2009 |
01:10 |
Geçerli değil |
Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,439 |
18-Jan-2009 |
01:10 |
Geçerli değil |