Alguns clientes de OCSP (protocolo de estado online de certificados) de outros fabricantes podem rejeitar uma resposta de um dispositivo de resposta OSCP se este dispositivo de resposta OCSP receber um certificado de assinatura de resposta de uma autoridade de certificação do Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 960549 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Um dispositivo de resposta OCSP (protocolo de estado online de certificados) obtém um certificado de assinatura de resposta de uma autoridade de certificação (AC) do Windows Server 2008.
  • Alguns clientes OCSP de outros fabricantes utilizam este servidor OCSP para verificar os certificados.
Neste cenário, estes clientes OCSP podem rejeitar uma resposta do dispositivo de resposta OCSP. Quando a resposta for rejeitada, ocorre uma falha de função para alguns clientes OCSP de outros fabricantes, tais como Cisco routers.

Causa

Uma AC do Windows Server 2008 emite uma resposta de assinatura de certificado para um dispositivo de resposta do OCSP. A extensão NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo ASN. Dispositivo de resposta OCSP utiliza este certificado para responder a consultas de clientes OCSP.

Alguns clientes OCSP de outros fabricantes requerem que o valor da extensão NoRevCheck é um valor nulo ASN. Por conseguinte, estes clientes OCSP de outros fabricantes rejeitam a resposta do dispositivo de resposta OCSP.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o técnico da Microsoft suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2008 com serviços de certificados instalados no computador.

Requisito de reinício

Terá de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Notas de informações de ficheiros do Windows Server 2008

Os ficheiros MANIFEST (.manifest) e ficheiros MUM (.mum) instalados em cada ambiente são listed separately. MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associadas, são importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões de 32 bits do Windows Server 2008 suportadas
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certpdef.dll6.0.6001.22317132,60825 De Novembro de 200805: 10x 86
Certcli.dll6.0.6001.22317323,07225 De Novembro de 200805: 10x 86
Para todas as versões de 64 bits do Windows Server 2008 suportadas
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certpdef.dll6.0.6001.22317170,49625 De Novembro de 200805: 50x 64
Certcli.dll6.0.6001.22317444,41625 De Novembro de 200805: 50x 64
Certcli.dll6.0.6001.22317323,07225 De Novembro de 200805: 10x 86

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

O serviço de dispositivo de resposta online a Microsoft torna possível configurar e gerir OCSP verificações de validação e revogação em redes baseadas no Windows. O snap-in resposta online permite-lhe configurar e gerir as configurações de revogação e matrizes de dispositivo de resposta online para suportar clientes de infra-estrutura de chaves públicas (PKI) em diversos ambientes.

Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, sobre o desempenho ou fiabilidade destes produtos.

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as versões de 32 bits do Windows Server 2008 suportadas
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,84825 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42225 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42325 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável2,11725 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,42225 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De Novembro de 200821: 23Não aplicável
X86_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNão aplicável32,92425 De Novembro de 200806: 38Não aplicável
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNão aplicável62,02825 De Novembro de 200806: 39Não aplicável
Ficheiros adicionais para todas as versões de 64 bits do Windows Server 2008 suportadas
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-c...ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNão aplicável32,96025 De Novembro de 200807: 13Não aplicável
Amd64_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestNão aplicável61,71525 De Novembro de 200807: 15Não aplicável
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,86025 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43925 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43125 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável2,13125 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43925 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43025 De Novembro de 200821: 23Não aplicável
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43825 De Novembro de 200821: 23Não aplicável
X86_microsoft-windows-c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNão aplicável62,02825 De Novembro de 200806: 39Não aplicável

Propriedades

Artigo: 960549 - Última revisão: 16 de dezembro de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
Palavras-chave: 
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960549

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com