Síntomas
Imagine el siguiente escenario:
-
Un Respondedor del protocolo de estado de certificados en línea (OCSP) Obtiene un certificado de firma de respuesta de una entidad emisora de certificados (CA) de Windows Server 2008.
-
Algunos clientes OCSP de terceros usan este servidor OCSP para comprobar los certificados.
En este escenario, estos clientes OCSP pueden rechazar una respuesta del contestador de OCSP. Cuando la respuesta es rechazado, se produce un error de la función para algunos clientes OCSP de terceros, tales como enrutadores Cisco.
Causa
Una CA de Windows Server 2008 se emite un certificado de firma de respuesta a un contestador de OCSP. La extensión de la NoRevCheck de este certificado contiene un valor de longitud cero en lugar de un valor nulo de ASN. El contestador de OCSP utiliza este certificado para responder a las consultas de los clientes OCSP.
Algunos clientes OCSP de terceros requieren que el valor de la extensión NoRevCheck es un valor nulo de ASN. Por lo tanto, estos clientes OCSP de terceros rechazan la respuesta del contestador de OCSP.
Solución
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.
Requisitos previos
Para aplicar este hotfix, debe tener Windows Server 2008 con servicios de Certificate Server instalados en el equipo.
Requisito de reinicio
Tendrá que reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones publicadas anteriormente.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Notas sobre la información de archivo de Windows Server 2008
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados para cada entorno están enumerados por separado. MUM y archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son importantes para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones de 32 bits de Windows Server 2008 de compatibles
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Para todas las versiones de 64 bits de Windows Server 2008 de compatibles
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
El servicio Respondedor en línea de Microsoft permite configurar y gestionar cheques OCSP de validación y de revocación en redes basadas en Windows. El complemento Respondedor en línea permite configurar y administrar las configuraciones de revocación y matrices de Respondedor en línea para admitir a clientes de infraestructura de claves públicas (PKI) en diversos entornos.
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de MicrosoftLos productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.
Información adicional de archivos para Windows Server 2008
Archivos adicionales para todas las versiones de 32 bits de Windows Server 2008 de compatibles
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,848 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,431 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,422 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.423 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
2.117 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,431 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,422 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.430 |
25-Nov-2008 |
21:23 |
No aplicable |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
No aplicable |
32,924 |
25-Nov-2008 |
06:38 |
No aplicable |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
No aplicable |
62,028 |
25-Nov-2008 |
06:39 |
No aplicable |
Archivos adicionales para todas las versiones de 64 bits de Windows Server 2008 de compatibles
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
No aplicable |
32,960 |
25-Nov-2008 |
07:13 |
No aplicable |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
No aplicable |
61,715 |
25-Nov-2008 |
07:15 |
No aplicable |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.860 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.439 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.430 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,431 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
2,131 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.439 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.430 |
25-Nov-2008 |
21:23 |
No aplicable |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,438 |
25-Nov-2008 |
21:23 |
No aplicable |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
No aplicable |
62,028 |
25-Nov-2008 |
06:39 |
No aplicable |