Einige Fremdanbieter-OCSP (Online Certificate Status Protocol)-Clients können diese OCSP-Antwort eine Antwort Signieren Zertifikat von einer Windows Server 2008-Zertifizierungsstelle empfängt eine Antwort vom Responder eine OSCP ablehnen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 960549 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Ein OCSP (Online Certificate Status Protocol)-Responder erhält ein Zertifikat Antwort Signieren von einer Windows Server 2008-Zertifizierungsstelle (CA).
  • Einige Fremdanbieter-OCSP-Clients verwenden diesen OCSP-Server, um Zertifikate zu überprüfen.
In diesem Szenario können diese OCSP-Clients eine Antwort von OCSP-Responder ablehnen. Wenn die Antwort abgelehnt wird, ein Funktion-Fehler tritt für einige OCSP-Clients von Drittanbietern, z. B. Cisco-Routern.

Ursache

Eine Windows Server 2008-ZERTIFIZIERUNGSSTELLE stellt eine Antwort OCSP-Antwort-Zertifikat signieren. Die NoRevCheck Erweiterung dieses Zertifikat enthält einen Länge Null-Wert statt eines ASN-null-Werts. Die OCSP-Antwort verwendet dieses Zertifikat auf Abfragen von OCSP-Clients Antworten.

Einige Fremdanbieter-OCSP-Clients erforderlich, dass der Wert der NoRevCheck-Erweiterung ein ASN null-Wert ist. Diese Clients von Drittanbietern OCSP ablehnen daher die Antwort auf die OCSP-Antwort.

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft-Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Wichtige Updates für Windows Vista und Windows Server 2008 sind in der gleichen Pakete enthalten. Allerdings kann nur eines dieser Produkte auf der Seite ? Hotfix Anforderung eingeben aufgeführt werden. Um das Hotfix-Paket anzufordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie nur das Produkt, das auf der Seite aufgeführt ist.

Voraussetzungen

Um diesen Hotfix installieren, benötigen Sie Windows Server 2008 mit den Zertifikatsdiensten auf dem Computer installiert.

Neustartanforderung

Sie müssen den Computer nach Installation dieses Hotfixes neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time aufgeführt (UTC). Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.

Windows Server 2008 Datei Hinweise

Die MANIFEST-Dateien (. Manifest) und MUM-Dateien (.mum) für jede Umgebung installiert sind listed separately. MUM- und MANIFEST-Dateien sowie die zugeordneten (.cat) Sicherheitskatalogdateien, sind wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attributes nicht aufgelistet) sind mit eine digitale Signatur signiert.
Für alle unterstützten 32-Bit-Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Certpdef.dll6.0.6001.22317132,60825-Nov 200805: 10X 86
Certcli.dll6.0.6001.22317323,07225-Nov 200805: 10X 86
Für alle unterstützten 64-Bit-Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Certpdef.dll6.0.6001.22317170,49625-Nov 200805: 50X 64
Certcli.dll6.0.6001.22317444,41625-Nov 200805: 50X 64
Certcli.dll6.0.6001.22317323,07225-Nov 200805: 10X 86

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Microsoft Online-Antwort-Dienst ermöglicht das Konfigurieren und Verwalten von OCSP-Überprüfungen von Überprüfung und Sperrung in Windows-basierten Netzwerken. Das Snap-in Online Antwort können Sie konfigurieren und Verwalten Sperrung Konfigurationen und Online-Antwort-Arrays, Infrastruktur öffentlicher Schlüssel (PKI) Clients in unterschiedlichen Umgebungen unterstützen.

Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates
Die in diesem Artikel erwähnten Fremdanbieterprodukte werden von einem Lieferanten hergestellt, der von Microsoft unabhängig ist. Microsoft übernimmt keine Garantie, implizite oder sonstige, über die Leistung oder Zuverlässigkeit dieser Produkte.

Weitere Dateiinformationen für Windows Server 2008

Zusätzliche Dateien für alle unterstützten 32-Bit-Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,84825-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43125-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42225-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42325-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend2,11725-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43125-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,42225-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ X 86 ~ ~ 6.0.1.0.mumNicht zutreffend1,43025-Nov 200821: 23Nicht zutreffend
X86_microsoft-Windows-c...ienst-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNicht zutreffend32,92425-Nov 200806: 38Nicht zutreffend
X86_microsoft-Windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.ManifestNicht zutreffend62,02825-Nov 200806: 39Nicht zutreffend
Zusätzliche Dateien für alle unterstützten 64-Bit-Versionen von Windows Server 2008
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_microsoft-Windows-c...ienst-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNicht zutreffend32,96025-Nov 200807: 13Nicht zutreffend
Amd64_microsoft-Windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.ManifestNicht zutreffend61,71525-Nov 200807: 15Nicht zutreffend
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,86025-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43925-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43025-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43125-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend2,13125-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43925-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43025-Nov 200821: 23Nicht zutreffend
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNicht zutreffend1,43825-Nov 200821: 23Nicht zutreffend
X86_microsoft-Windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.ManifestNicht zutreffend62,02825-Nov 200806: 39Nicht zutreffend

Eigenschaften

Artikel-ID: 960549 - Geändert am: Dienstag, 16. Dezember 2008 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Keywords: 
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 960549
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com