تتوفر اثنين من التحسينات التي اختصار الوقت المطلوب لإدارة الشهادات SCEP باستخدام "خدمة تسجيل جهاز الشبكة" في Windows Server 2008

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية959193
الأعراض
في Windows Server 2008 محاولة إدارة شهادات بروتوكول انتساب الشهادة البسيط (SCEP) باستخدام خدمة تسجيل جهاز الشبكة (NDES). NDES مثبت كجزء من خدمات الشهادات في Windows Server 2008. في هذا السيناريو، تواجهك المشكلات التالية:

المسألة 1

لا يمكن إعادة استخدام كلمات المرور بين الأجهزة.

استناداً إلى بروتوكول SCEP جهاز مطلوب إرسال كلمة مرور عندما تطلب شهادة من ملقم SCEP للمرة الأولى. يصدر الملقم SCEP شهادة بعد التحقق من صحة كلمة المرور.

العملية التي يصدر الملقم SCEP شهادة بعد التحقق من صحة كلمة المرور كما يلي:
  1. المسؤول بتسجيل الدخول إلى موقع ويب إدارة SCEP ثم يطلب كلمة مرور.
  2. ملقم SCEP بإنشاء كلمة مرور عشوائي ويخزنها في ذاكرة التخزين المؤقت، وثم يعرض كلمة المرور إلى المسؤول.
  3. المسؤول بتكوين كلمة المرور على الجهاز.
  4. يرسل الجهاز كلمة المرور هذه في طلبها الأولى للحصول على شهادة.

    ملاحظة تنتهي صلاحية كلمة المرور هذه في 60 دقيقة.
  5. الملقم يصدر الشهادة وإزالة ثم كلمة المرور من ذاكرة التخزين المؤقت. لم يعد يمكن استخدام كلمة المرور قبل أية أجهزة أخرى.
المسألة 2

لا يمكن أن تكون الشهادات SCEP إعادة تلقائياً بعد انتهاء صلاحيتها.

بسبب هاتين المسألتين، قد يستغرق المسؤولين وقتاً طويلاً إلى طلب كلمات مرور لكافة الأجهزة و لتطبيق SCEP الشهادات لهم.
الحل
لحل هاتين المسألتين، قم بتثبيت الإصلاح العاجل 959193. يقدم هذا الإصلاح العاجل التحسينات التالية اثنين:

تحسين 1

بعد تطبيق هذا الإصلاح العاجل، يمكن إعادة استخدام كلمات المرور بين الأجهزة. عملية جديدة لإدارة كلمات المرور كما يلي:
  1. تؤكد الملقم SCEP إعداد تسجيل وضع "كلمة مرور واحدة". في هذا الوضع، كلمة رئيسية تم إنشاؤها وتخزينها في التسجيل باستخدام بيانات مشفرة. عدم انتهاء صلاحية كلمة المرور الرئيسية.
  2. مسؤول بتسجيل الدخول إلى موقع ويب إدارة SCEP ثم يطلب كلمة مرور. يتم تسليم كلمة المرور الرئيسية.
  3. المسؤول بتكوين كلمة المرور على الجهاز. لأن كلمة المرور هو نفسه لكافة الأجهزة ونظرا لعدم انتهاء صلاحية، المسؤول يمكن بسهولة كتابة برنامج نصي لنشر كلمة المرور على كافة الأجهزة.
كيفية تمكين تحسين 1

هام هذا المقطع أو أسلوب أو المهمة يحتوي على الخطوات التي تخبرك بكيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. ولذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، احتياطية التسجيل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء نسخ احتياطي واستعادة التسجيل، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
322756 كيفية إجراء نسخ احتياطي واستعادة التسجيل في نظام التشغيل Windows

لتمكين هذه الميزة، قم بإنشاء إدخال التسجيل التالي:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePasswordName: UseSinglePasswordType: REG_DWORDValue: 1
ملاحظة إذا كنت تقوم بتشغيل NDES تحت حساب "خدمة شبكة الاتصال"، يجب منح إذن "التحكم الكامل" إلى حساب "خدمة الشبكة" تحت مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

تحسين 2

يمكن أن تكون شهادات إعادة تلقائياً بعد انتهاء صلاحيتها. يتم تمكين هذه الميزة تلقائياً بعد تثبيت الإصلاح العاجل.

بشكل افتراضي، عند طلب تجديد شهادة باستخدام هذه الميزة، شهادة الموقع يجب أن يكون اسم الموضوع نفس واسم الموضوع البديل في الشهادة المطلوبة. للالتفاف على هذا الشرط، قم بتعيين القيمة
DisableRenewalSubjectNameMatch
إدخال التسجيل تحت المفتاح الفرعي التالي إلى 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


ملاحظة قد تضطر إلى إنشاء إدخال السجل هذا باستخدام نوع REG_DWORD إذا كان إدخال التسجيل غير موجود.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، المقصود هذه الإصلاحات السريعة لتصحيح المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد تتلقى هذه الإصلاحات السريعة اختبار إضافية. ولذلك، إذا لم يكن تأثير هذه المشكلة كبيرا، نوصي بالانتظار حتى تحديث البرامج التالي الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف هذه. إذا لم يظهر هذا المقطع، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة في حالة حدوث مشاكل إضافية أو إذا استكشاف أية غير مطلوب، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة كاملة من أرقام الهاتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب: ملاحظة يعرض نموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح العاجل. إذا لم تشاهد اللغة الخاصة بك، لأنه لا يتوفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات العاجلة Windows Vista و Windows Server 2008 الهامة في الحزم بنفس. ومع ذلك، قد يتم سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاح الجديد". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية

لا توجد أية متطلبات مسبقة.

قم بإعادة تشغيل متطلبات

لديك لإعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل أي الأخرى إصدارها مسبقاً الإصلاحات العاجلة.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل ملف سمات (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. إلى العثور على الفرق بين UTC والتوقيت المحلي، استخدم الوقت المنطقة علامة التبويب في التاريخ والوقت عنصر في عنصر التحكم لوحة.
ملاحظات حول معلومات ملفات Windows Server 2008
ملفات.manifest وملفات.mum التي تم تثبيتها في كل بيئة سرد بشكل منفصل في "معلومات ملف إضافي لنظام التشغيل Windows Server 2008" المقطع. هذه الملفات وملفات.cat المقترن (كتالوج الأمان) بالغة الأهمية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات.cat باستخدام توقيع Microsoft رقمي. لا يتم سرد سمات هذه الملفات الأمنية.
لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفتاريخالوقتمنصة
Mscep.dll6.0.6001.22356139,77617 يناير 200904:50x 86
لكافة الإصدارات المعتمدة المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفتاريخالوقتمنصة
Mscep.dll6.0.6001.22356157,18417 يناير 200906:25x 64
تصريح
تم تأكيد Microsoft أن هذه هي مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
للحصول على مزيد من المعلومات حول SCEP، قم بزيارة موقع "ويب مسودات إنترنت" الموقع (IETF) التالي على الويب:

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

ملاحظة
هذه الوثيقة سوف تنتهي في 25 يوليه 2009. للحصول على مزيد من المعلومات بعد هذا التاريخ البحث عن "SCEP" على الصفحة الرئيسية لموقع ويب.

توفر Microsoft معلومات جهة الاتصال من جهة خارجية لمساعدتك في العثور على الدعم الفني. قد تتغير معلومات جهة الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة هذه المعلومات جهات خارجية.

للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

معلومات الملف الإضافية ل Windows Server 2008

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفتاريخالوقتمنصة
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumغير قابل للتطبيق13,17218 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumغير قابل للتطبيق1,42318 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumغير قابل للتطبيق13,64718 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumغير قابل للتطبيق1,43118 يناير 200901:10غير قابل للتطبيق
X86_microsoft--ويندوز--ج...إيكاتيسيرفيسيس-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestغير قابل للتطبيق43,47517 يناير 200907:10غير قابل للتطبيق
لكافة الإصدارات المعتمدة المستندة إلى x64 من Windows Server 2008
اسم الملفإصدار الملفحجم الملفتاريخالوقتمنصة
Amd64_microsoft--ويندوز--ج...إيكاتيسيرفيسيس-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestغير قابل للتطبيق43,50517 يناير 200909:42غير قابل للتطبيق
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumغير قابل للتطبيق13,28418 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumغير قابل للتطبيق1,43118 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumغير قابل للتطبيق13,76318 يناير 200901:10غير قابل للتطبيق
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumغير قابل للتطبيق1,43918 يناير 200901:10غير قابل للتطبيق

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 959193 - آخر مراجعة: 06/30/2013 04:28:00 - المراجعة: 3.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtar
تعليقات