O respondedor do Windows Server 2008 online certificado status OCSP (protocolo) não funciona com certificados de autenticação que não usam o algoritmo SHA1

Traduções deste artigo Traduções deste artigo
ID do artigo: 960809 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Em um computador baseado no Windows Server 2008, o respondedor OCSP (protocolo de status de certificados online) é ativado.

    Observação Para ativar o respondedor OCSP, você deve adicionar a função de serviços de certificados do Active Directory no computador.
  • O respondedor OCSP usa um certificado de assinatura de OCSP atribuído manualmente.
Nesse cenário, a revogação OCSP não funciona. Além disso, você receber a seguinte mensagem de erro:
Certificado de autenticação: Erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM.
Quando esse problema ocorre, um evento semelhante à seguinte é registrado no log do aplicativo:

Nome de logon: aplicativos
Fonte: Microsoft Windows-OnlineResponder
Data: Date &Time
IDENTIFICAÇÃO de evento: 23
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave: clássico
Usuário: User Name
Computer Name do computador:
Descrição: O serviço de respondente online não pôde localizar um certificado de assinatura para configuração de revocation configuration name .(Unspecified Error 0x80004005 (-2147467259))

Causa

OCSP é codificado para usar o algoritmo de hash seguro 1 (SHA1) para verificação de assinatura. Esse problema ocorre se o certificado manualmente atribuído não usa o algoritmo SHA1.

Resolução

Um hotfix está disponível para resolver esse problema. Esse hotfix resolve essa limitação de forma que OCSP não está vinculado a certificados de assinatura SHA1.

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes de mesmos. No entanto, somente um desses produtos pode ser listado na página ? Hotfix solicitação ?. Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2008 instalado.

Requisitos de reinicialização

Depois de aplicar esse hotfix, você deve reiniciar o serviço de respondente online (Ocspsvc.exe).

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do registro

Para usar esse hotfix, não é necessário fazer alterações no registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Observação do Windows Server 2008

Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente que são instalados são listed separately. MUM e MANIFEST arquivos e os arquivos de catálogo (.cat) de segurança associadas, são fundamentais para manter o estado do componente atualizado. Os arquivos de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRamificação do serviço
Ocspsvc.exe6.0.6001.22325196.09609 De dezembro de 200804: 28x 86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNão aplicável1,56918 De dezembro de 200721: 29Não aplicávelX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNão aplicável2,91818 De dezembro de 200721: 29Não aplicávelX86_MICROSOFT-WINDOWS-OCSP
Para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRamificação do serviço
Ocspsvc.exe6.0.6001.22325248,32009 De dezembro de 200804: 59x 64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNão aplicável1,56918 De dezembro de 200721: 29Não aplicávelAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNão aplicável2,91818 De dezembro de 200721: 29Não aplicávelAMD64_MICROSOFT-WINDOWS-OCSP

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Informações de arquivo adicionais para o Windows Server 2008

Arquivos adicionais para todas as versões com base em 86 do Windows Server 2008 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,40909 De dezembro de 200823: 11Não aplicável
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNão aplicável1,43009 De dezembro de 200823: 11Não aplicável
X86_microsoft - windows - ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestNão aplicável51,64409 De dezembro de 200804: 57Não aplicável
Arquivos adicionais para todas as versões com base em 64 x do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestNão aplicável51,68209 De dezembro de 200805: 46Não aplicável
Package_for_kb960809_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,41709 De dezembro de 200823: 11Não aplicável
Package_for_kb960809_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43809 De dezembro de 200823: 11Não aplicável

Propriedades

ID do artigo: 960809 - Última revisão: sexta-feira, 26 de dezembro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB960809 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 960809

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com