بعض عملاء بروتوكول حالة الشهادة على إنترنت (OCSP) طرف ثالث قد رفض استجابة من مستجيب OSCP إذا تلقي هذا "مستجيب OCSP" شهادة "تسجيل استجابة" من مرجع مصدق Windows Server 2008

الأعراض

يرجى مراعاة السيناريو التالي:
  • يحصل مستجيب بروتوكول حالة شهادة على إنترنت (OCSP) على شهادة "توقيع استجابة" من مرجع مصدق (CA) Windows Server 2008.
  • استخدام بعض العملاء OCSP خارجية هذا الملقم OCSP للتحقق من الشهادات.
في هذا السيناريو، قد رفض هؤلاء العملاء OCSP استجابة من "مستجيب OCSP". عندما يتم رفض الاستجابة، حدوث فشل دالة لبعض العملاء OCSP خارجية مثل سيسكو المسارات.

السبب

إصدار المرجع المصدق Windows Server 2008 شهادة "توقيع استجابة" إلى "مستجيب OCSP". ملحق NoRevCheck هذه الشهادة على قيمة فارغة بدلاً من قيمة خالية ASN. يستخدم "مستجيب OCSP" هذه الشهادة للرد على استفسارات العملاء OCSP.

تتطلب بعض العملاء OCSP لطرف ثالث أن قيمة الملحق NoRevCheck قيمة خالية ASN. لذلك، رفض هؤلاء العملاء OCSP خارجية استجابة "مستجيب OCSP".

الحل

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات الجديدة نظام التشغيل Windows Vista و Windows Server 2008 الهامة في حزم نفسه. ومع ذلك، قد سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاحات". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك نظام التشغيل Windows Server 2008 باستخدام "خدمات الشهادات" المثبتة على الكمبيوتر.

متطلبات إعادة التشغيل

يجب عليك إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة تم إصدارها مسبقاً أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

ملاحظات حول معلومات ملفات Windows Server 2008

ملفات البيانات () وملفات MUM (.mum) المثبتة لكل بيئة مسردة شكل منفصل. MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، تعتبر هامة للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان (لا يتم سرد السمات) بواسطة استخدام توقيع Microsoft رقمي.
بالنسبة لكافة الإصدارات 32 بت من Windows Server 2008 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
بالنسبة لكافة الإصدارات 64 بت من Windows Server 2008 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

خدمة "مستجيب Microsoft عبر الإنترنت" تتيح لتكوين وإدارة OCSP التحقق من الصحة ومن الأبطال في شبكات الاتصال المستندة إلى Windows. الأداة الإضافية "الاستجابات عبر إنترنت" تمكنك من تكوين وإدارة تكوينات الأبطال "والصفائف المستجيب على الإنترنت" لدعم البنية التحتية للمفتاح العام (PKI) العملاء في بيئات متنوعة.


لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفاءتها.

معلومات الملف الإضافية ل Windows Server 2008

ملفات إضافية لكافة الإصدارات 32 بت من Windows Server 2008 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق1,84825-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143125-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق142225-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق1,42325-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق211725-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143125-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق142225-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143025-Nov-200821:23غير قابل للتطبيق
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestغير قابل للتطبيق32,92425-Nov-200806:38غير قابل للتطبيق
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestغير قابل للتطبيق62,02825-Nov-200806:39غير قابل للتطبيق
ملفات إضافية لكافة الإصدارات 64 بت من Windows Server 2008 المعتمدة
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestغير قابل للتطبيق32,96025-Nov-200807:13غير قابل للتطبيق
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestغير قابل للتطبيق61,71525-Nov-200807:15غير قابل للتطبيق
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق186025-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1,43925-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143025-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143125-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق2,13125-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1,43925-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143025-Nov-200821:23غير قابل للتطبيق
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143825-Nov-200821:23غير قابل للتطبيق
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestغير قابل للتطبيق62,02825-Nov-200806:39غير قابل للتطبيق
خصائص

رقم الموضوع: 960549 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V

تعليقات