El contestador de Windows Server 2008 certificados estado protocolo en línea (OCSP) no funciona con certificados de firma que no utilizan el algoritmo SHA1

Seleccione idioma Seleccione idioma
Id. de artículo: 960809 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • En un equipo basado en Windows Server 2008, el contestador del protocolo de estado de certificados en línea (OCSP) está habilitado.

    Nota Para habilitar al contestador de OCSP, debe agregar la función Active Directory Certificate Services en el equipo.
  • El contestador de OCSP utiliza un certificado de firma de OCSP asignado manualmente.
En este escenario, no funciona la revocación OCSP. Además, recibirá el siguiente mensaje de error:
Certificado de firma: Ha devuelto error HRESULT E_FAIL de una llamada a un componente COM.
Cuando se produce este problema, se registra un suceso similar al siguiente en el registro de aplicación:

Nombre del registro: aplicaciones
Origen: Microsoft-Windows-OnlineResponder
Fecha: Date &Time
ID. de suceso: 23
Categoría de tarea: ninguno
Nivel: error
Palabras clave: clásico
User Name del usuario:
Computer Name del equipo:
Descripción: El servicio de respuesta en línea no pudo encontrar un certificado de firma para la configuración de revocation configuration name .(Unspecified error 0x80004005 (-2147467259))

Causa

OCSP está codificado para utilizar el algoritmo de algoritmo de hash seguro 1 (SHA1) para comprobación de firma. Este problema se produce si el certificado asignado manualmente no utiliza el algoritmo SHA1.

Solución

Hay una revisión resolver este problema. Esta revisión resuelve esta limitación para que no está enlazado OCSP a certificados de firma de SHA1.

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Importantes las revisiones de Windows Vista y Windows Server 2008 se incluyen en los paquetes mismos. Sin embargo, sólo uno de estos productos puede aparecer en la página ? solicitud de revisión ?. Para solicitar el paquete de hotfix que se aplica a Windows Vista y Windows Server 2008, simplemente seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix, debe tener instalado Windows Server 2008.

Requisito de reinicio

Después de aplicar este hotfix, debe reiniciar el servicio de contestador conectado (Ocspsvc.exe).

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ninguna otro publicada previamente.

Información del registro

Para utilizar esta revisión, no es necesario realizar cambios en el registro.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Nota de Windows Server 2008

Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instalan para cada entorno están listed separately. MUM y MANIFEST y los archivos los archivos de catálogo (.cat) de seguridad asociados, son críticos para mantener el estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaTipo de servicio
Ocspsvc.exe6.0.6001.22325196,09609-Diciembre de 200804: 28x 86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNo aplicable1,56918 De diciembre de 200721: 29No aplicableX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNo aplicable2.91818 De diciembre de 200721: 29No aplicableX86_MICROSOFT-WINDOWS-OCSP
Para todas las versiones basadas en 64 de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaTipo de servicio
Ocspsvc.exe6.0.6001.22325248,32009-Diciembre de 200804: 59x 64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNo aplicable1,56918 De diciembre de 200721: 29No aplicableAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNo aplicable2.91818 De diciembre de 200721: 29No aplicableAMD64_MICROSOFT-WINDOWS-OCSP

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Información adicional de archivos para Windows Server 2008

Archivos adicionales para todas las versiones 86 de Windows Server 2008 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,40909-Diciembre de 200823: 11No aplicable
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43009-Diciembre de 200823: 11No aplicable
X86_microsoft ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest - windows -No aplicable51,64409-Diciembre de 200804: 57No aplicable
Archivos adicionales para todas las versiones basadas en 64 de Windows Server 2008 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestNo aplicable51,68209-Diciembre de 200805: 46No aplicable
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,41709-Diciembre de 200823: 11No aplicable
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43809-Diciembre de 200823: 11No aplicable

Propiedades

Id. de artículo: 960809 - Última revisión: viernes, 26 de diciembre de 2008 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB960809 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 960809

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com