某些協力廠商線上憑證狀態通訊協定 (OCSP) 用戶端可能拒絕來自 OSCP 回應者的回應,如果這個 OCSP 回應程式會從 Windows Server 2008 憑證授權單位接收回應簽署憑證

文章翻譯 文章翻譯
文章編號: 960549 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例:
  • 線上憑證狀態通訊協定 (OCSP) 回應器會從 Windows Server 2008 憑證授權單位 (CA) 取得回應簽署的憑證。
  • 某些協力廠商 OCSP 用戶端會使用這個 OCSP 伺服器驗證憑證。
在這種情況下這些 OCSP 用戶端可能會拒絕來自 OCSP 回應程式的回應。在拒絕回應函式失敗便會發生如 Cisco 某些協力廠商 OCSP 用戶端的路由器。

發生的原因

Windows Server 2008 CA 發出簽署憑證來 OCSP 回應程式的回應。這個憑證的 NoRevCheck 副檔名包含長度為零值而非 ASN null 值。OCSP 回應程式會使用這個憑證回應 OCSP 用戶端的查詢。

某些協力廠商 OCSP 用戶端需要 NoRevCheck 副檔名的值是 ASN null 值。因此,這些協力廠商 OCSP 用戶端會拒絕來自 OCSP 回應程式回應。

解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。請您僅在遇到本文所述問題的系統上安裝這個 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

重要的 Windows Vista 及 Windows Server 2008 Hotfix 隨附在同一個套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 及 Windows Server 2008 的 Hotfix 套件,只選取列在頁面的產品。

必要條件

若要將這個 Hotfix,您必須以憑證服務安裝在電腦上的 Windows Server 2008。

重新啟動需求

您必須套用此 Hotfix 之後重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何先前發行的 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。

Windows Server 2008 檔案資訊備忘稿

資訊清單檔案 (.manifest) 及 MUM 檔案 (.mum) 安裝每個環境都是 listed separately。MUM] 和 [資訊清單檔案] 和 [關聯的安全性類別目錄 (.cat) 檔案是重要維護更新元件的狀態。安全性類別目錄檔案 (不列出的屬性) 是以 Microsoft 數位簽章簽署。
所有支援 32 位元版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Certpdef.dll6.0.6001.22317132,6082008 年十一月 25 日05: 10x86
Certcli.dll6.0.6001.22317323,0722008 年十一月 25 日05: 10x86
所有支援 64 位元版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Certpdef.dll6.0.6001.22317170,4962008 年十一月 25 日05: 50x64
Certcli.dll6.0.6001.22317444,4162008 年十一月 25 日05: 50x64
Certcli.dll6.0.6001.22317323,0722008 年十一月 25 日05: 10x86

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

Microsoft 線上回應程式服務可讓設定及管理 OCSP 檢查和撤銷 Windows 為基礎的網路] 中的驗證。「 線上回應程式] 嵌入式管理單元可讓您設定及管理撤銷組態和線上支援各種環境中的公開金鑰基礎結構 (PKI) 用戶端的回應者陣列。

如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明
在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 不保證,暗示或其他有關這些產品的效能或可靠性。

Windows Server 2008 的其他檔案資訊

對於所有其他檔案支援 32 位元版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,8482008 年十一月 25 日21: 23不適用
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4312008 年十一月 25 日21: 23不適用
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4222008 年十一月 25 日21: 23不適用
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4232008 年十一月 25 日21: 23不適用
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用2,1172008 年十一月 25 日21: 23不適用
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4312008 年十一月 25 日21: 23不適用
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4222008 年十一月 25 日21: 23不適用
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mum不適用1,4302008 年十一月 25 日21: 23不適用
X86_microsoft 視窗 c...ervices 從而 certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest不適用32,9242008 年十一月 25 日06: 38不適用
X86_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不適用62,0282008 年十一月 25 日06: 39不適用
對於所有其他檔案支援 64 位元版本的 Windows Server 2008
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft 視窗 c...ervices 從而 certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest不適用32,9602008 年十一月 25 日07: 13不適用
Amd64_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest不適用61,7152008 年十一月 25 日07: 15不適用
Package_for_kb960549_client_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,8602008 年十一月 25 日21: 23不適用
Package_for_kb960549_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4392008 年十一月 25 日21: 23不適用
Package_for_kb960549_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4302008 年十一月 25 日21: 23不適用
Package_for_kb960549_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4312008 年十一月 25 日21: 23不適用
Package_for_kb960549_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用2,1312008 年十一月 25 日21: 23不適用
Package_for_kb960549_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4392008 年十一月 25 日21: 23不適用
Package_for_kb960549_winpesrv_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4302008 年十一月 25 日21: 23不適用
Package_for_kb960549_winpesrv ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum不適用1,4382008 年十一月 25 日21: 23不適用
X86_microsoft 視窗 c...tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不適用62,0282008 年十一月 25 日06: 39不適用

屬性

文章編號: 960549 - 上次校閱: 2008年12月16日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
關鍵字:?
kbmt kbsurveynew kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB960549 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:960549
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com