可用的兩個的改良功能,請縮短時間所需使用 Windows Server 2008 中的網路裝置註冊服務來管理 SCEP 憑證

文章翻譯 文章翻譯
文章編號: 959193 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Windows Server 2008 中,您嘗試使用網路裝置註冊服務 (NDES) 來管理簡單憑證註冊通訊協定 (SCEP) 的憑證。NDES 被安裝在 Windows Server 2008 中的 「 憑證服務的一部份。在這種情況下,您會遇到下列問題:

問題 1

密碼不能在裝置之間重複使用。

SCEP 通訊協定為基礎,裝置才能從 SCEP 伺服器要求憑證第一次時,傳送密碼。SCEP 伺服器會發出憑證之後驗證密碼。

程序,藉以 SCEP 伺服器會發出憑證之後驗證密碼是指,如下所示:
  1. 系統管理員登入到 SCEP 系統管理網站,並請求輸入密碼。
  2. SCEP 伺服器會產生隨機密碼、 將它儲存在快取中,並顯示密碼給系統管理員。
  3. 系統管理員設定裝置上的密碼。
  4. 裝置會傳送這個密碼,在初始要求以取得憑證。

    附註這個密碼的功能將在 60 分鐘。
  5. 伺服器發行該憑證,然後從快取中移除密碼。密碼不會再可由任何其他裝置使用。
問題 2

SCEP 憑證不能重新註冊自動之後到期。

因為這兩個問題,所以可能需要系統管理員很長的時間來要求所有的裝置,並將 SCEP 憑證套用至它們的密碼。

解決方案

若要解決這兩個問題,請安裝 hotfix 959193。此 hotfix 會導入以下的兩個改進:

改進 1

在套用此 hotfix 之後,密碼可以各裝置間重複使用。新的處理序管理密碼如下所示:
  1. SCEP 伺服器會確認 「 單一密碼 」 模式下的登錄設定。在此模式中,主要的密碼建立並儲存在登錄中使用加密的資料。主要密碼永久有效]。
  2. 系統管理員身分登入到 SCEP 系統管理網站,並請求輸入密碼。即會傳遞之主要密碼。
  3. 系統管理員設定裝置上的密碼。由於密碼也適用於所有的裝置,而且永遠不會過期,系統管理員很容易撰寫指令碼來部署所有的裝置上的密碼。
如何啟用改進 1

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄

若要啟用這項功能,請建立下列登錄項目:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
附註如果您在網路服務帳戶下執行 NDES,您必須授與完全控制 」 權限的 「 網路服務 」 帳戶在下列登錄子機碼下:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

改進 2

憑證可以重新註冊自動之後到期。安裝 hotfix 之後,會自動啟用這項功能。

預設情況下,當您使用這項功能,來要求憑證更新簽章者憑證必須具有相同的主旨名稱及次要主體名稱與所要求的憑證。若要避免發生這項需求,來設定值
DisableRenewalSubjectNameMatch
為 1 的下列子機碼下的登錄項目。

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


附註您可能要使用 REG_DWORD 類型,如果不存在的登錄項目來建立這個登錄項目。

Hotfix 資訊

您可以從 Microsoft 取得的支援的 hotfix。然而,其目的只為修正這篇文章所說明的問題。此 hotfix 只適用於發生本文所述之問題的系統上。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一版包含此 hotfix 的軟體更新。

此 hotfix 已開放下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果未出現此區段,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「可下載的 Hotfix」表單會顯示 hotfix 可以使用的語言。如果看不到您的語言,是因為 hotfix 未提供該語言。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有一項產品,可能會列出 「 Hotfix 要求 」 網頁上。若要要求 hotfix 套件適用於 Windows Vista] 與 [Windows Server 2008,只要選取會列在頁面的產品。

必要條件

沒有任何先決條件。

重新啟動需求

您必須套用此 hotfix 之後,重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他先前發行快速修正程式。

檔案資訊

此 hotfix 的英文版具有該檔案屬性 (或較新的檔案屬性) 下表所示。其日期和時間,這些檔案會列在國際標準時間(UTC)。當您檢視檔案資訊時,它會轉換成當地時間。若要想知道 UTC 及當地時間的差異,請使用 時間區域 在 [定位點 日期和時間 在控制項中的項目面板。
Windows Server 2008 檔案資訊備忘稿
.manifest 檔案及.mum 檔案安裝在每個環境中皆 分別列出 在 「 Windows Server 2008"區段的其他檔案資訊。這些檔案及相關的.cat (安全性目錄) 檔案皆很重要對於維持已更新元件的狀態。Microsoft 數位簽章都簽署.cat 檔案。不會列出這些安全性檔案的屬性。
適用於所有支援的 Windows Server 2008 x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Mscep.dll6.0.6001.22356139,7762009 年 1 月 17 日04:50x86
適用於所有支援的 Windows Server 2008 x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Mscep.dll6.0.6001.22356157,1842009 年 1 月 17 日06:25x64

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。

其他相關資訊

如需有關 SCEP 的詳細資訊,請造訪下列 「 網際網路草稿 Web 站台 (小組 IETF) 」 網站:

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

附註
這份文件將在 2009 年 7 月 25 日到期。一旦超過這個日期資訊,請搜尋 「 SCEP"網站上的 [首頁] 頁面上。

Microsoft 提供您協力廠商的連絡資訊以協助您尋求技術支援。這份連絡資訊可能會變更且不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

Windows Server 2008 的其他檔案資訊

適用於所有支援的 Windows Server 2008 x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用13,1722009 年 1 月 18 日01:10不適用
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4232009 年 1 月 18 日01:10不適用
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用13,6472009 年 1 月 18 日01:10不適用
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4312009 年 1 月 18 日01:10不適用
X86_microsoft windows c...icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest不適用43,4752009 年 1 月 17 日07:10不適用
適用於所有支援的 Windows Server 2008 x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft windows c...icateservices mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest不適用43,5052009 年 1 月 17 日09:42不適用
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用13,2842009 年 1 月 18 日01:10不適用
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4312009 年 1 月 18 日01:10不適用
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用13,7632009 年 1 月 18 日01:10不適用
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4392009 年 1 月 18 日01:10不適用

屬性

文章編號: 959193 - 上次校閱: 2013年6月30日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
關鍵字:?
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:959193
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com