Dispositivo de resposta do Windows Server 2008 online certificados estado do protocolo OCSP () não funciona com certificados de assinatura que não utilizam o algoritmo SHA1

Traduções de Artigos Traduções de Artigos
Artigo: 960809 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Num computador baseado no Windows Server 2008, o dispositivo de resposta OCSP (protocolo de estado online de certificados) está activado.

    Nota Para activar o dispositivo de resposta OCSP, tem de adicionar a função de serviços de certificados do Active Directory no computador.
  • Dispositivo de resposta OCSP utiliza um certificado de assinatura de OCSP atribuído manualmente.
Neste cenário, a revogação OCSP não funciona. Além disso, recebe a seguinte mensagem de erro:
Certificado de assinatura: Erro HRESULT E_FAIL foi devolvido de uma chamada para um componente do COM.
Quando este problema ocorre, é registado um evento semelhante ao seguinte no registo de aplicações:

Nome de registo: aplicação
Origem: Microsoft-Windows-OnlineResponder
Data: Date &Time
ID do evento: 23
Categoria de tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Utilizador: User Name
Computer Name do computador:
Descrição: O serviço online do dispositivo de resposta não conseguiu localizar um certificado de assinatura para configuração revocation configuration name .(Unspecified Error 0x80004005 (-2147467259))

Causa

OCSP é codificada para utilizar o algoritmo de Secure Hash Algorithm 1 (SHA1) para verificação de assinatura. Este problema ocorre se o certificado atribuído manualmente não utilizar o algoritmo SHA1.

Resolução

Uma correcção está disponível para resolver este problema. Esta correcção resolve esta limitação, para que não está ligado OCSP a certificados de assinatura SHA1.

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Importantes as correcções do Windows Vista e Windows Server 2008 estão incluídas nos pacotes do mesmos. No entanto, apenas um destes produtos pode ser listado na página ? correcção pedido ?. Para pedir o pacote de correcção que se aplica ao Windows Vista e Windows Server 2008, seleccione apenas o produto que esteja listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter instalado o Windows Server 2008.

Requisito de reinício

Depois de aplicar esta correcção, tem de reiniciar o serviço de resposta online (Ocspsvc.exe).

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de registo

Para utilizar esta correcção, não é necessário efectuar alterações ao registo.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Nota do Windows Server 2008

Os ficheiros MANIFEST (.manifest) e o MUM (.mum) instalados em cada ambiente é listed separately. MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associadas, são essenciais para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRamo de serviço
Ocspsvc.exe6.0.6001.22325196,09609-Dezembro de 200804: 28x 86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNão aplicável1,56918 De Dezembro de 200721: 29Não aplicávelX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNão aplicável2,91818 De Dezembro de 200721: 29Não aplicávelX86_MICROSOFT-WINDOWS-OCSP
Para todas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRamo de serviço
Ocspsvc.exe6.0.6001.22325248,32009-Dezembro de 200804: 59x 64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNão aplicável1,56918 De Dezembro de 200721: 29Não aplicávelAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNão aplicável2,91818 De Dezembro de 200721: 29Não aplicávelAMD64_MICROSOFT-WINDOWS-OCSP

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas 86 versões do Windows Server 2008 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,40909-Dezembro de 200823: 11Não aplicável
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43009-Dezembro de 200823: 11Não aplicável
X86_microsoft ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest - windows -Não aplicável51,64409-Dezembro de 200804: 57Não aplicável
Ficheiros adicionais para todas as suportadas x versões baseadas em 64 do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestNão aplicável51,68209-Dezembro de 200805: 46Não aplicável
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,41709-Dezembro de 200823: 11Não aplicável
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43809-Dezembro de 200823: 11Não aplicável

Propriedades

Artigo: 960809 - Última revisão: 26 de dezembro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB960809 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960809

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com