Algunos clientes de protocolo de estado de certificados en línea (OCSP) de terceros pueden rechazar una respuesta de un contestador OSCP si este contestador de OCSP recibe un certificado de firma de respuesta de una entidad emisora de Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 960549 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Un contestador del protocolo de estado de certificados en línea (OCSP) Obtiene un certificado de firma de respuesta de una autoridad de certificación (CA) de Windows Server 2008.
  • Algunos clientes OCSP de terceros utilizan este servidor OCSP para comprobar los certificados.
En este escenario, estos clientes OCSP pueden rechazar una respuesta desde el contestador de OCSP. Cuando se rechaza la respuesta, se produce un error función para algunos clientes OCSP de otros fabricantes, como Cisco enrutadores.

Causa

Una CA de Windows Server 2008 se emite una respuesta de firma de certificado para un contestador OCSP. La extensión NoRevCheck de este certificado contiene un valor de longitud cero en lugar de un valor null de ASN. El contestador de OCSP utiliza este certificado para responder a consultas de clientes OCSP.

Algunos clientes OCSP de terceros necesitan que el valor de la extensión NoRevCheck es un valor null ASN. Por lo tanto, estos clientes OCSP de terceros rechazan la respuesta el contestador de OCSP.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los clientes de Microsoft Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2008 con servicios de Certificate Server instalado en el equipo.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ninguna otro publicada previamente.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Notas de información de archivo de Windows Server 2008

Los archivos MANIFEST (.manifest) y MUM (.mum) instalados para cada entorno están listed separately. MUM y MANIFEST archivos y los archivos de catálogo (.cat) de seguridad asociado, son importantes para mantiene el estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones de 32 bits de Windows Server 2008 compatibles
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Certpdef.dll6.0.6001.22317132,60825-Nov de 200805: 10x 86
Certcli.dll6.0.6001.22317323,07225-Nov de 200805: 10x 86
Para todas las versiones de 64 bits de Windows Server 2008 compatibles
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Certpdef.dll6.0.6001.22317170,49625-Nov de 200805: 50x 64
Certcli.dll6.0.6001.22317444,41625-Nov de 200805: 50x 64
Certcli.dll6.0.6001.22317323,07225-Nov de 200805: 10x 86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

El servicio de respuesta de Microsoft Online permite configurar y administrar OCSP comprobaciones de validación y de revocación en redes basadas en Windows. El complemento de respuesta en línea le permite configurar y administrar configuraciones de revocación y matrices de respuesta en línea para admitir a clientes de la infraestructura de claves públicas (PKI) en diversos entornos.

Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, sobre el rendimiento o confiabilidad de estos productos.

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones de 32 bits de Windows Server 2008 compatibles
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,84825-Nov de 200821: 23No aplicable
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43125-Nov de 200821: 23No aplicable
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42225-Nov de 200821: 23No aplicable
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1.42325-Nov de 200821: 23No aplicable
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable2.11725-Nov de 200821: 23No aplicable
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43125-Nov de 200821: 23No aplicable
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,42225-Nov de 200821: 23No aplicable
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43025-Nov de 200821: 23No aplicable
Ventanas c X86_microsoft..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNo aplicable32,92425-Nov de 200806: 38No aplicable
Ventanas c X86_microsoft..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNo aplicable62,02825-Nov de 200806: 39No aplicable
Archivos adicionales para todas las versiones de 64 bits de Windows Server 2008 compatibles
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Ventanas c Amd64_microsoft..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNo aplicable32,96025-Nov de 200813: 07No aplicable
Ventanas c Amd64_microsoft..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestNo aplicable61,71525-Nov de 200807: 15No aplicable
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,86025-Nov de 200821: 23No aplicable
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43925-Nov de 200821: 23No aplicable
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43025-Nov de 200821: 23No aplicable
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43125-Nov de 200821: 23No aplicable
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable2,13125-Nov de 200821: 23No aplicable
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43925-Nov de 200821: 23No aplicable
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43025-Nov de 200821: 23No aplicable
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43825-Nov de 200821: 23No aplicable
Ventanas c X86_microsoft..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNo aplicable62,02825-Nov de 200806: 39No aplicable

Propiedades

Id. de artículo: 960549 - Última revisión: martes, 16 de diciembre de 2008 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Palabras clave: 
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 960549

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com