Alcuni client Protocol stato certificato in linea (OCSP) di terze parti potrebbe rifiutare una risposta da un risponditore OSCP se il responder OCSP riceve un certificato di firma di risposta da un'autoritÓ di certificazione Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 960549 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Un risponditore OCSP (Online Certificate stato Protocol) consente di ottenere un certificato di firma di risposta da un'autoritÓ di certificazione (CA) di Windows Server 2008.
  • Alcuni client OCSP di terze parti utilizzare questo server OCSP per verificare i certificati.
In questo scenario, questi client OCSP possono rifiutare una risposta dal risponditore OCSP. Quando la risposta Ŕ rifiutata, si verifica un errore di funzione per alcuni client OCSP di terze parti, ad esempio Cisco router.

Cause

Un Windows Server 2008 emetta una risposta a un risponditore OCSP certificato di firma. L'estensione di NoRevCheck del certificato contiene un valore di lunghezza zero anzichÚ un valore null ASN. Il risponditore OCSP utilizza questo certificato per rispondere alle richieste dai client OCSP.

Alcuni client OCSP di terze parti richiedono che il valore dell'estensione NoRevCheck Ŕ un valore null ASN. Di conseguenza, questi client OCSP di terze parti rifiutano la risposta dal risponditore OCSP.

Risoluzione

Informazioni sull'hotfix

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se in questa sezione non viene visualizzato, contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Importanti gli aggiornamenti rapidi Windows Vista e Windows Server 2008 sono inclusi nei pacchetti stessi. Tuttavia, solo uno di questi prodotti pu˛ essere elencato nella pagina ? Hotfix richiesta ?. Per richiedere il pacchetto di hotfix applicabili a Windows Vista e Windows Server 2008, Ŕ sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), Ŕ necessario Windows Server 2008 con Servizi certificati installata nel computer.

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo avere applicato questo aggiornamento rapido (hotfix).

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix rilasciati in precedenza.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore dei file sono elencate di in ora UTC (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.

Note di informazioni file di Windows Server 2008

File MANIFEST (con estensione manifest) e MUM (con estensione mum) installati per ogni ambiente sono listed separately. MUM e MANIFEST dei file e i file di catalogo (CAT) di protezione associato, sono importanti per mantenere lo stato del componente aggiornato. I file di catalogo di protezione (attributi non in elenco) sono firmati mediante firma digitale Microsoft.
Per tutte supportate versioni a 32 bit di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Certpdef.dll6.0.6001.22317132.60825-Nov-200805: 10x 86
Certcli.dll6.0.6001.22317323,07225-Nov-200805: 10x 86
Per tutte supportate versioni a 64 bit di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Certpdef.dll6.0.6001.22317170,49625-Nov-200805: 50x 64
Certcli.dll6.0.6001.22317444,41625-Nov-200805: 50x 64
Certcli.dll6.0.6001.22317323,07225-Nov-200805: 10x 86

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Il servizio risponditore in linea Microsoft consente di configurare e gestire OCSP controlli di convalida e di revoca in reti basate su Windows. Lo snap-in del risponditore in linea consente di configurare e gestire le configurazioni di revoca e matrici di risponditore in linea per supportare client di infrastruttura a chiave pubblica (PKI) in diversi ambienti.

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
I prodotti di terze parti che in questo articolo viene descritto sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o esplicita, sulle prestazioni o all'affidabilitÓ di questi prodotti.

Ulteriori informazioni sui file per Windows Server 2008

File aggiuntivi per tutte supportate versioni a 32 bit di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,84825-Nov-200821: 23Non applicabile
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,43125-Nov-200821: 23Non applicabile
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,42225-Nov-200821: 23Non applicabile
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1.42325-Nov-200821: 23Non applicabile
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile2.11725-Nov-200821: 23Non applicabile
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,43125-Nov-200821: 23Non applicabile
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,42225-Nov-200821: 23Non applicabile
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNon applicabile1,43025-Nov-200821: 23Non applicabile
X86_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNon applicabile32,92425-Nov-200806: 38Non applicabile
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNon applicabile62,02825-Nov-200806: 39Non applicabile
File aggiuntivi per tutte supportate versioni a 64 bit di Windows Server 2008
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Amd64_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNon applicabile32,96025-Nov-200807: 13Non applicabile
Amd64_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestNon applicabile61,71525-Nov-200807: 15Non applicabile
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,86025-Nov-200821: 23Non applicabile
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43925-Nov-200821: 23Non applicabile
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43025-Nov-200821: 23Non applicabile
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43125-Nov-200821: 23Non applicabile
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile2,13125-Nov-200821: 23Non applicabile
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43925-Nov-200821: 23Non applicabile
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43025-Nov-200821: 23Non applicabile
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNon applicabile1,43825-Nov-200821: 23Non applicabile
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNon applicabile62,02825-Nov-200806: 39Non applicabile

ProprietÓ

Identificativo articolo: 960549 - Ultima modifica: martedý 16 dicembre 2008 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Chiavi:á
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 960549
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com