Alguns clientes OCSP (protocolo de status de certificados online) de terceiros podem rejeitar uma resposta de um respondente OSCP se este respondedor OCSP recebe um certificado de assinatura de resposta de uma autoridade de certificação do Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 960549 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Um respondente OCSP (protocolo de status de certificados online) obtém um certificado de assinatura de resposta de uma autoridade de certificação (CA) do Windows Server 2008.
  • Alguns clientes OCSP de terceiros usam este servidor OCSP para verificar certificados.
Nesse cenário, esses clientes OCSP podem rejeitar uma resposta do respondedor OCSP. Ocorre quando a resposta for rejeitada, uma falha de função para alguns clientes OCSP de terceiros, como Cisco roteadores.

Causa

Uma autoridade de certificação do Windows Server 2008 emite uma resposta de assinatura de certificado para um respondedor OCSP. A extensão de NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo de ASN. O respondedor OCSP usa esse certificado para responder a consultas de clientes OCSP.

Alguns clientes OCSP terceiros exigir que o valor da extensão NoRevCheck é um valor nulo de ASN. Portanto, esses clientes OCSP de terceiros rejeitam a resposta do respondedor OCSP.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o Atendimento Microsoft e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2008 com serviços de certificados instalado no computador.

Requisitos de reinicialização

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Observações das informações de arquivo do Windows Server 2008

Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões de 32 bits com suporte do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Certpdef.dll6.0.6001.22317132,60825 De novembro de 200805: 10x 86
Certcli.dll6.0.6001.22317323,07225 De novembro de 200805: 10x 86
Para todas as versões 64 bits do Windows Server 2008 com suporte
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Certpdef.dll6.0.6001.22317170,49625 De novembro de 200805: 50x 64
Certcli.dll6.0.6001.22317444,41625 De novembro de 200805: 50x 64
Certcli.dll6.0.6001.22317323,07225 De novembro de 200805: 10x 86

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

O serviço de respondente online da Microsoft torna possível configurar e gerenciar OCSP verificações de validação da revogação em redes baseadas no Windows. O snap-in respondente online permite que você configurar e gerenciar configurações de revogação e matrizes respondente online para oferecer suporte a infra-estrutura de chave pública (PKI) clientes em diversos ambientes.

Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software
Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.

Informações de arquivo adicionais para o Windows Server 2008

Arquivos adicionais para todas as versões de 32 bits com suporte do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,84825 De novembro de 200821: 23Não aplicável
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De novembro de 200821: 23Não aplicável
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42225 De novembro de 200821: 23Não aplicável
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42325 De novembro de 200821: 23Não aplicável
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável2,11725 De novembro de 200821: 23Não aplicável
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42225 De novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De novembro de 200821: 23Não aplicável
X86_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNão aplicável32,92425 De novembro de 200806: 38Não aplicável
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNão aplicável62,02825 De novembro de 200806: 39Não aplicável
Arquivos adicionais para todas as versões de 64 bits com suporte do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNão aplicável32,96025 De novembro de 200807: 13Não aplicável
Amd64_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestNão aplicável61,71525 De novembro de 200807: 15Não aplicável
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,86025 De novembro de 200821: 23Não aplicável
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43925 De novembro de 200821: 23Não aplicável
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De novembro de 200821: 23Não aplicável
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De novembro de 200821: 23Não aplicável
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável2,13125 De novembro de 200821: 23Não aplicável
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43925 De novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43825 De novembro de 200821: 23Não aplicável
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNão aplicável62,02825 De novembro de 200806: 39Não aplicável

Propriedades

ID do artigo: 960549 - Última revisão: terça-feira, 16 de dezembro de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Palavras-chave: 
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960549

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com