某些第三方联机证书状态协议 (OCSP) 客户端可能会拒绝来自一个 OSCP 响应方的响应,如果此 OCSP 响应程序从 Windows Server 2008 的证书颁发机构接收响应签名证书

文章翻译 文章翻译
文章编号: 960549 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

请考虑以下情形:
  • 一个联机证书状态协议 (OCSP) 响应方从 Windows Server 2008 证书颁发机构 (CA) 获得响应签名证书。
  • 某些第三方 OCSP 客户端使用此 OCSP 服务器验证的证书。
在这种情况下这些 OCSP 客户端可能会拒绝来自 OCSP 响应方的响应。如 Cisco 某些第三方 OCSP 客户的响应将被拒绝时出现功能故障路由器。

原因

Windows Server 2008 CA 颁发签名证书对一个 OCSP 响应方的响应。此证书的 NoRevCheck 扩展名包含长度为零值,而不是一个 ASN 空值。OCSP 响应方使用此证书来响应来自 OCSP 客户端的查询。

某些第三方 OCSP 客户端要求 NoRevCheck 扩展名的值是 ASN 空值。因此,这些第三方 OCSP 客户端将拒绝 OCSP 响应方从响应。

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。

重要的 Windows Vista 和 Windows Server 2008 修复程序包含在相同的程序包中。但是,这些产品中只有一个可能会列出修补程序请求页上。若要请求此修补程序包,适用于 Windows Vista 和 Windows Server 2008,只需选择页上列出的产品。

系统必备组件

若要将此修补程序,您必须具有使用证书服务安装在计算机上的 Windows Server 2008。

重新启动要求

您必须在应用此修补程序后,重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他以前发布的修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。 日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。

Windows Server 2008 文件信息的备注

清单文件 (.manifest) 并为每个环境中安装了 MUM 文件 (.mum) 是 listed separately。维护更新组件的状态,请务必 MUM 和清单的文件和关联的安全的目录 (.cat) 文件。用 Microsoft 的数字签名签名该安全编录文件 (未列出的属性)。
所有受支持的 Windows Server 2008 的 32 位版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Certpdef.dll6.0.6001.22317132,6082008 年十一月 25 日05: 10x86
Certcli.dll6.0.6001.22317323,0722008 年十一月 25 日05: 10x86
所有受支持的 Windows Server 2008 的 64 位版本
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Certpdef.dll6.0.6001.22317170,4962008 年十一月 25 日05: 50x64
Certcli.dll6.0.6001.22317444,4162008 年十一月 25 日05: 50x64
Certcli.dll6.0.6001.22317323,0722008 年十一月 25 日05: 10x86

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

Microsoft 在线响应方服务,使配置和管理 OCSP 检查和吊销基于 Windows 的网络中的验证。联机响应方的管理单元使您可以配置和管理吊销配置和 $ 联机支持在不同环境中的公钥基础结构 (PKI) 客户端的响应方数组。

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明
本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 使不保证或暗示或其他有关性能或可靠性,这些产品的方式。

Windows Server 2008 的其他文件信息

支持 32 位版本的 Windows Server 2008 为所有的附加文件
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,8482008 年十一月 25 日21: 23不适用
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4312008 年十一月 25 日21: 23不适用
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4222008 年十一月 25 日21: 23不适用
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4232008 年十一月 25 日21: 23不适用
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用2,1172008 年十一月 25 日21: 23不适用
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4312008 年十一月 25 日21: 23不适用
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4222008 年十一月 25 日21: 23不适用
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不适用1,4302008 年十一月 25 日21: 23不适用
X86_microsoft 窗口 c...ervices-ca certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest不适用32,9242008 年十一月 25 日06: 38不适用
X86_microsoft 窗口 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不适用62,0282008 年十一月 25 日06: 39不适用
支持 64 位版本的 Windows Server 2008 为所有的附加文件
收起该表格展开该表格
文件的名称文件版本文件大小日期时间平台
Amd64_microsoft 窗口 c...ervices-ca certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest不适用32,9602008 年十一月 25 日07: 13不适用
Amd64_microsoft 窗口 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest不适用61,7152008 年十一月 25 日07: 15不适用
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,8602008 年十一月 25 日21: 23不适用
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4392008 年十一月 25 日21: 23不适用
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4302008 年十一月 25 日21: 23不适用
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4312008 年十一月 25 日21: 23不适用
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用2,1312008 年十一月 25 日21: 23不适用
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4392008 年十一月 25 日21: 23不适用
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4302008 年十一月 25 日21: 23不适用
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不适用1,4382008 年十一月 25 日21: 23不适用
X86_microsoft 窗口 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不适用62,0282008 年十一月 25 日06: 39不适用

属性

文章编号: 960549 - 最后修改: 2008年12月16日 - 修订: 1.1
这篇文章中的信息适用于:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
关键字:?
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 960549
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com