لا يعمل المستجيب Windows Server 2008 عبر إنترنت بروتوكول حالة الشهادة (OCSP) مع توقيع الشهادات التي لا تستخدم خوارزمية SHA1

الأعراض

يرجى مراعاة السيناريو التالي:
  • على جهاز كمبيوتر يستند إلى Windows Server 2008، يتم تمكين بروتوكول حالة الشهادة على إنترنت (OCSP) المستجيب.

    ملاحظة: لتمكين "مستجيب OCSP"، يجب إضافة دور "خدمات الشهادات Active Directory" على الكمبيوتر.
  • يستخدم "مستجيب OCSP" شهادة توقيع OCSP معين يدوياً.
في هذا السيناريو، لا يعمل إبطال OCSP. بالإضافة إلى ذلك، تتلقى رسالة الخطأ التالية:
شهادة التوقيع: الخطأ HRESULT E_FAIL قد عاد من استدعاء مكون COM.
عند حدوث هذه المشكلة، يتم تسجيل حدث يشابه التالي في سجل التطبيق:

السبب

OCSP ضمني لاستخدام خوارزمية Secure Hash Algorithm 1 (SHA1) للتحقق من صحة التوقيع. تحدث هذه المشكلة إذا لم تكن تستخدم الشهادة المعينة يدوياً خوارزمية SHA1.

الحل

يتوفر إصلاح عاجل لحل هذه المشكلة. يحل هذا الإصلاح الجديد هذا القيد حيث OCSP لا يرتبط بشهادات التوقيع SHA1.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات الجديدة نظام التشغيل Windows Vista و Windows Server 2008 الهامة في حزم نفسه. ومع ذلك، قد سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاحات". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك تثبيت Windows Server 2008.

متطلبات إعادة التشغيل

بعد تطبيق هذا الإصلاح العاجل، يجب إعادة تشغيل خدمة مستجيب على الإنترنت (Ocspsvc.exe).

معلومات استبدال الإصلاح العاجل


لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة تم إصدارها مسبقاً أخرى.

معلومات التسجيل


لاستخدام هذا الإصلاح العاجل، ليس لديك لإجراء أية تغييرات على السجل.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

ملاحظة Windows Server 2008

ملفات MUM (.mum) التي تم تثبيتها لكل بيئة وملفات البيانات)
سرد بشكل منفصل
. MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، ضرورية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان (لا يتم سرد السمات) بواسطة استخدام توقيع Microsoft رقمي.
لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيفرع الخدمة
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hغير قابل للتطبيق156918-Dec-200721:29غير قابل للتطبيقX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniغير قابل للتطبيق291818-Dec-200721:29غير قابل للتطبيقX86_MICROSOFT-WINDOWS-OCSP
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسيفرع الخدمة
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hغير قابل للتطبيق156918-Dec-200721:29غير قابل للتطبيقAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniغير قابل للتطبيق291818-Dec-200721:29غير قابل للتطبيقAMD64_MICROSOFT-WINDOWS-OCSP

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

معلومات الملف الإضافية ل Windows Server 2008

ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق140909-Dec-200823:11غير قابل للتطبيق
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mumغير قابل للتطبيق143009-Dec-200823:11غير قابل للتطبيق
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestغير قابل للتطبيق51,64409-Dec-200804:57غير قابل للتطبيق
ملفات إضافية لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestغير قابل للتطبيق51,68209-Dec-200805:46غير قابل للتطبيق
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق1.41709-Dec-200823:11غير قابل للتطبيق
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mumغير قابل للتطبيق143809-Dec-200823:11غير قابل للتطبيق
خصائص

رقم الموضوع: 960809 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات