تخطي إلى المحتوى الرئيسي
الدعم
تسجيل الدخول
تسجيل الدخول باستخدام حساب Microsoft
تسجيل الدخول أو إنشاء حساب.
مرحباً،
تحديد استخدام حساب مختلف!
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

الأعراض

في Windows Server 2008، تحاول إدارة شهادات بروتوكول انتساب الشهادة البسيط (SCEP) باستخدام خدمة تسجيل جهاز الشبكة (NDES). مثبت NDES كجزء من خدمات الشهادات في Windows Server 2008. في هذا السيناريو، تواجه المشكلات التالية:

المشكلة الأولى

لا يمكن إعادة استخدام كلمات المرور بين الأجهزة.

استناداً إلى بروتوكول SCEP مطلوب جهاز إرسال كلمة مرور عند طلب شهادة من ملقم SCEP للمرة الأولى. يصدر الملقم SCEP شهادة بعد التحقق من صحة كلمة المرور.

العملية الذي يصدر شهادة الملقم SCEP بعد التحقق من صحة كلمة المرور كما يلي:

  1. المسؤول بتسجيل الدخول إلى موقع ويب إدارة SCEP ثم يطلب كلمة مرور.

  2. يقوم بإنشاء كلمة مرور عشوائي الملقم SCEP ويخزن في ذاكرة التخزين المؤقت وثم يعرض كلمة المرور للمسؤول.

  3. يقوم المسؤول بتكوين كلمة المرور على الجهاز.

  4. يرسل الجهاز كلمة المرور هذه في طلب شهادة الأولى.

    ملاحظة: تنتهي صلاحية كلمة المرور هذه في 60 دقيقة.

  5. الملقم يصدر الشهادة وثم إزالة كلمة المرور من ذاكرة التخزين المؤقت. لا يمكن استخدام كلمة المرور قبل أية أجهزة أخرى.

المشكلة الثانية

الشهادات SCEP يتعذر إعادة تلقائياً بعد انتهاء صلاحيتها.

بسبب هاتين المسألتين قد يستغرق المسؤولين وقتاً طويلاً إلى طلب كلمات مرور لكافة الأجهزة وتطبيق الشهادات SCEP عليها.

الحل

لحل هاتين المسألتين، قم بتثبيت الإصلاح العاجل 959193. يقدم هذا الإصلاح العاجل اثنين من التحسينات التالية:

تحسين 1

بعد تثبيت هذا الإصلاح الجديد، يمكن إعادة استخدام كلمات المرور بين الأجهزة. عملية جديدة لإدارة كلمات المرور كما يلي:

  1. تؤكد الملقم SCEP إعداد التسجيل لوضع "كلمة مرور واحدة". في هذا الوضع، يتم إنشاء كلمة مرور أساسية والمخزنة في التسجيل باستخدام بيانات مشفرة. عدم انتهاء صلاحية كلمة المرور الرئيسية.

  2. مسؤول بتسجيل الدخول إلى موقع ويب إدارة SCEP ثم يطلب كلمة مرور. يتم تسليم كلمة المرور الرئيسية.

  3. يقوم المسؤول بتكوين كلمة المرور على الجهاز. لأن كلمة المرور هو نفسه لكافة الأجهزة ونظرا لعدم صلاحيته، المسؤول بسهولة كتابة برنامج نصي لنشر كلمة المرور على كافة الأجهزة.

كيفية تمكين تحسين 1

هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
لتمكين هذه الميزة، قم بإنشاء إدخال التسجيل التالي:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1

ملاحظة: إذا كنت تستخدم NDES تحت حساب "خدمة شبكة الاتصال"، يجب منح إذن "التحكم الكامل" لحساب "خدمة الشبكة" ضمن مفتاح التسجيل الفرعي التالي: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

تحسين 2

شهادات يمكن إعادة تلقائياً بعد انتهاء صلاحيتها. يتم تمكين هذه الميزة تلقائياً بعد تثبيت الإصلاح العاجل.

بشكل افتراضي، عند طلب تجديد شهادة باستخدام هذه الميزة شهادة الموقع يجب أن يكون نفس اسم الموضوع واسم الموضوع البديل في الشهادة المطلوبة. لاحتواء هذا المطلب، تعيين قيمة إدخال التسجيل ديسابليرينيوالسوبجيكتناميماتش تحت المفتاح الفرعي التالي إلى 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch

ملاحظة: قد تضطر إلى إنشاء إدخال السجل هذا باستخدام نوع REG_DWORD إذا كان إدخال التسجيل غير موجود.

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:

http://support.microsoft.com/contactus/?ws=supportملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

يتم تضمين الإصلاحات الجديدة نظام التشغيل Windows Vista و Windows Server 2008 الهامة في حزم نفسه. ومع ذلك، قد سرد واحد فقط من هذه المنتجات على صفحة "طلب الإصلاحات". لطلب حزمة الإصلاحات الجديدة التي تنطبق على كل من نظام التشغيل Windows Vista و Windows Server 2008، فقط حدد المنتج الذي تم سرده في الصفحة.

المتطلبات الأساسية

لا توجد أية متطلبات مسبقة.

متطلبات إعادة التشغيل

يجب عليك إعادة تشغيل الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أية إصلاحات عاجلة تم إصدارها مسبقاً أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

ملاحظات حول معلومات ملفات Windows Server 2008

ملفات.manifest وملفات.mum التي تم تثبيتها في كل بيئة يتم المدرجة على حدة في قسم "معلومات الملف إضافية ل Windows Server 2008". هذه الملفات وملفات.cat المقترنة (كتالوج الأمان) بالغة الأهمية للحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات.cat باستخدام توقيع Microsoft رقمي. لا يتم سرد سمات هذه الملفات الأمنية.

لكافة الإصدارات المستندة إلى x86 Windows Server 2008

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Mscep.dll

6.0.6001.22356

139,776

17-Jan-2009

04:50

x86
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Mscep.dll

6.0.6001.22356

157,184

17-Jan-2009

06:25

x64

الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

لمزيد من المعلومات حول SCEP، قم بزيارة موقع ويب (IETF) موقع "ويب مسودات إنترنت":

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

لاحظ أن هذه الوثيقة سوف تنتهي في 25 يوليو 2009. لمزيد من المعلومات بعد هذا التاريخ، ابحث عن "SCEP" على الصفحة الرئيسية لموقع ويب.

توفر Microsoft معلومات الاتصال خارجية لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال لهذه الجهات الأخرى.


لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft


معلومات الملف الإضافية ل Windows Server 2008

لكافة الإصدارات المستندة إلى x86 Windows Server 2008

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

غير قابل للتطبيق

13,172

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

غير قابل للتطبيق

1,423

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

غير قابل للتطبيق

13,647

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum

غير قابل للتطبيق

1431

18-Jan-2009

01:10

غير قابل للتطبيق

X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest

غير قابل للتطبيق

43,475

17-Jan-2009

07:10

غير قابل للتطبيق

لكافة الإصدارات المستندة إلى x64 من Windows Server 2008

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest

غير قابل للتطبيق

43,505

17-Jan-2009

09:42

غير قابل للتطبيق

Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

غير قابل للتطبيق

13,284

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

غير قابل للتطبيق

1431

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

غير قابل للتطبيق

13,763

18-Jan-2009

01:10

غير قابل للتطبيق

Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

غير قابل للتطبيق

1,439

18-Jan-2009

01:10

غير قابل للتطبيق
Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟
بالضغط على "إرسال"، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. سيتمكن مسؤول تكنولوجيا المعلومات لديك من جمع هذه البيانات. بيان الخصوصية.

نشكرك على ملاحظاتك!

×