الأعراض

يرجى مراعاة السيناريو التالي:

  • لديك خدمة الاستجابات عبر إنترنت Microsoft المثبتة على خادم يقوم بتشغيل Windows Server 2008 R2 أو Windows Server 2012 R2.

  • يتم استخدام الخادم لتكوين وإدارة بروتوكول حالة الشهادة على إنترنت (OCSP) التحقق من الصحة.


في هذا السيناريو، خدمة "مستجيب على الإنترنت" لا ترجع قيمة محدد جيدا لكل الشهادات التي لم يتم تضمينها في قائمة إبطال الشهادات (CRL).

السبب

تحدث هذه المشكلة سبب OCSP التحقق من مصدر مؤكد فعلياً تم إصدار الشهادة من "مرجع مصدق" المقابلة الخاصة بها. بدلاً من ذلك، إذا لم يتم تضمين شهادة في CRL، تتولى دائرة "المستجيب على الإنترنت" أن الشهادة صالحة ويرجع قيمة البضائع.

الحل

لحل هذه المشكلة في Windows 8.1 أو Windows Server 2012 R2، تثبيت التحديث 2967917. لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

2967917 2014 يوليو التحديث التراكمي لويندوز RT 8.1 و Windows 8.1 Windows Server 2012 R2
لحل هذه المشكلة في نظام التشغيل Windows 7 أو Windows Server 2008 R2، تثبيت الإصلاح الجديد الموضح في قسم "معلومات الإصلاح الجديد" في هذه المقالة.

قبل تثبيت هذا الإصلاح العاجل، يجب تكوين خدمة OCSP قراءة الأرقام المتسلسلة التي تم إصدارها من قبل "المرجع المصدق". للقيام بذلك، اتبع الخطوات الموجودة في هذا القسم لإنشاء موقع دليل لحفظ ملفات الرقم التسلسلي وإنشاء مفاتيح التسجيل التي تشير إلى هذا الدليل.

ملاحظات

  • يكون موجوداً على مشاركة شبكة اتصال الدليل أو مضيف على كمبيوتر محلي. إذا تم إعداد تهيئة صفيف، نوصي باستضافة الدليل على مشاركة شبكة اتصال حيث أن كافة أعضاء الصفيف تحتوي "تقرأ" الوصول إليه.

  • بغض النظر عن حيث يوجد الدليل، تأكد من أن خدمة OCSP له إذن القراءة إلى الدليل. لن يتم تطبيق إعدادات التسجيل لأي الاستجابات عبر إنترنت Microsoft التي لم يتم تصحيحها بواسطة هذا الإصلاح العاجل.

تكوين خدمة OCSP

تشغيل الخطوات التالية على الكمبيوتر "المرجع المصدق" الذي قمت بتكوين خدمة OCSP.

الخطوة 1: بنية الدليل

  1. بدء تشغيل برنامج "المفكرة"، ثم قم بلصق نموذج البرنامج النصي التالي في مستند جديد:

    param(    [ValidateScript({Test-Path $_})]
    [String] $Path
    )
    pushd $Path
    dir | foreach {
    remove-item $_ -force
    }
    certutil.exe -out serialnumber -restrict "Disposition = 20" -view | foreach {
    if($_ -match 'Serial Number: "([^"]+)"') {
    New-Item -type File $matches[1] | out-null
    }
    }
    popd
  2. حفظ مستند جديد باسم Certs.ps1.

  3. إنشاء دليل الملفات الفارغة التي تتوافق مع كافة الأرقام التسلسلية الصادرة بتخزين.

  4. تشغيل البرنامج النصي Certs.ps1. للقيام بذلك، بتشغيل الأمر التالي في Windows PowerShell:

    Certs.ps1 < موقع الدليل بإنشائه في الخطوة 3 >

  5. فحص الدليل الذي قمت بإنشائه في الخطوة 3 للتأكد من أن الملفات تتوافق مع الأرقام التسلسلية الصادرة.

    ملاحظة: إذا كان لديك عدة مراجع مصدقة استضافتها في البيئة الخاصة بك، تأكد من أن دلائل الرقم التسلسلي المطابقة الخاصة بهم تختلف. لا تقم بمشاركة نفس الدليل بين المراجع المصدقة المختلفة.

  6. تشغيل البرنامج النصي على كمبيوتر CA وتحميل الملف المحفوظ بإعطائه ACLs تقييداً. يجب أن يكون الملف غير قابل للتحرير. تأكد من أن كافة أجهزة الكمبيوتر "المستجيب Microsoft على الإنترنت" يمكن الوصول إلى هذا الموقع.

مزيد من المعلومات حول هذا الإجراء

المستجيب Microsoft عبر الإنترنت بإرجاع قيمة مجهول لكل الشهادات التي تم إصدارها ولكن لم يتم بعد في الملف الذي تم إنشاؤه في الخطوة 6. يجب تشغيل على فترات منتظمة هذا البرنامج النصي وتحديثها من أجل الاستجابات عبر إنترنت Microsoft لتوفير حالة حديثة. إعداد الفاصل الزمني هذا يعتمد على بيئة النشر معينة. نوصي بتحديد فاصل زمني مناسب في أي مكان من أربع ساعات إلى قيمة CRL التالي تاريخ النشر.

الخطوة 2: التسجيل

تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

  1. قم بإنهاء كافة تطبيقات Windows.

  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.

  3. حدد موقع ثم حدد مفتاح التسجيل الفرعي التالي:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OcspSvc\Responder

  4. انقر فوق المرجع المصدق (CA) الذي قمت بإنشائه بنية الدليل.

  5. انقر نقراً مزدوجاً فوق عقده الموفروالإشارة إلى جديدثم انقر فوق قيمة السلاسل المتعددة.

  6. اكتب إيسويدسيريالنومبيرسديريكتوريسومن ثم اضغط Enter.

  7. انقر نقراً مزدوجاً فوق إيسويدسيريالنومبيرسديريكتوريس، ومن ثم انقر فوق تعديل.

  8. في المربع " بيانات القيمة "، اكتب المسار إلى الدليل الذي قمت بإنشائه في الخطوة 3 من إجراء بنية الدليل والتي تحتوي على الأرقام التسلسلية الصادرة، وثم انقر فوق موافق.

    مسار الدليل, استخدم التنسيق التالي:


    \\<computername>\<directorylocation>على سبيل المثال، استخدم مسار مشابهة لما يلي:


    \\contoso-ocspfileserver\SerialNumbers

  9. من القائمة ملف ، انقر فوق إنهاء لإنهاء "محرر التسجيل".

  10. قم بتثبيت حزمة الإصلاحات الجديدة المذكورة في هذه المقالة.

بعد اتباع الخطوات "التسجيل" على "دليل الهيكل" تثبيت حزمة الإصلاحات الجديدة المذكورة في هذه المقالة.

النتائج

بعد تثبيت الإصلاح العاجل، يجب بخدمة "مستجيب عبر الإنترنت" ما يلي:

  • إرجاع قيمة البضائع للشهادات التي تم التحقق من صحتها

  • إرجاع قيمة مبطلة للشهادات التي تم تضمينها في CRL

  • إرجاع قيمة مجهول لكل الشهادات التي لا يمكن التحقق

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من "دعم microsoft". ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد مقطع "توفر تنزيل الإصلاح عاجل" أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء والدعم من Microsoft أو لإنشاء طلب خدمة منفصل، انتقل إلى موقع Microsoft التالي على الويب:

http://support.microsoft.com/contactus/?ws=supportملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب أن يكون لديك Service Pack 1 لنظام التشغيل Windows 7 أو Windows Server 2008 R2 مثبتة.

متطلبات إعادة التشغيل

ليس من الضروري إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل أي إصلاح جديد قد تم إصداره مسبقاً.

يقوم الإصدار الإنجليزي (الولايات المتحدة) من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

معلومات ملف Windows 7 و Windows Server 2008 R2 والملاحظاتهام: الإصلاحات العاجلة Windows 7 ونظام التشغيل Windows Server 2008 R2 الإصلاحات العاجلة المضمنة في حزم نفسه. ومع ذلك، يتم سرد الإصلاحات الضرورية على صفحة طلب الإصلاحات تحت كلا نظامي التشغيل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح العاجل المسرد ضمن "Windows 7/Windows Server 2008 R2" على الصفحة. راجع قسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.

  • يمكن تحديد الملفات التي تنطبق على منتج معين وحدث SR_Level (RTM، SPn)، وخدمة فرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.

    الإصدار

    المنتج

    SR_Level

    فرع الخدمة

    6.1.760
    1. 22xxx

    Windows 7 وWindows Server 2008 R2

    SP1

    LDR

  • تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لمعالجة قضايا بالغة الأهمية، على نطاق واسع. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.

  • ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة يتم سردها بشكل منفصل في القسم "معلومات ملف إضافي لويندوز 7 و Windows Server 2008 R2". MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، بالغة الأهمية الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

متطلب حزمة الخدمة

فرع الخدمة

Certadm.dll

6.1.7601.22705

311,808

30-May-2014

07:35

x86

لا شيء

غير قابل للتطبيق

Ocsprevp.dll

6.1.7601.22705

151,552

30-May-2014

07:35

x86

موارد البرنامج الخاصة

X86_MICROSOFT-WINDOWS-C..RVICES-OCSP

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2 المعتمدة

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

النظام الأساسي

متطلب حزمة الخدمة

فرع الخدمة

Certadm.dll

6.1.7601.22705

419,840

30-May-2014

08:00

x64

لا شيء

غير قابل للتطبيق

Ocsprevp.dll

6.1.7601.22705

184,832

30-May-2014

08:00

x64

موارد البرنامج الخاصة

AMD64_MICROSOFT-WINDOWS-C..RVICES-OCSP

Certadm.dll

6.1.7601.22705

311,808

30-May-2014

07:35

x86

لا شيء

غير قابل للتطبيق

معلومات ملفات إضافية لنظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2

ملفات إضافية لكافة الإصدارات المستندة إلى x86 Windows 7

خاصية الملف

القيمة

اسم الملف

X86_74cf6012e0c0848e4278d81edb498f57_31bf3856ad364e35_6.1.7601.22705_none_687e23128c3d4f60.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

720

التاريخ (UTC)

30-May-2014

الوقت (UTC)

13:22

النظام الأساسي

غير قابل للتطبيق

اسم الملف

X86_ba7892133a8ba51b64cdd01b6c369fc1_31bf3856ad364e35_6.1.7601.22705_none_e2bdab049b2b9eb7.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

719

التاريخ (UTC)

30-May-2014

الوقت (UTC)

13:22

النظام الأساسي

غير قابل للتطبيق

اسم الملف

X86_microsoft-windows-c..ervices-certadm-dll_31bf3856ad364e35_6.1.7601.22705_none_ee75b6303a02d65e.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

63,628

التاريخ (UTC)

30-May-2014

الوقت (UTC)

07:59

النظام الأساسي

غير قابل للتطبيق

اسم الملف

X86_microsoft-windows-c..rvices-ocsprevp-dll_31bf3856ad364e35_6.1.7601.22705_none_aabdbfd684b7bee2.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

11,236

التاريخ (UTC)

30-May-2014

الوقت (UTC)

08:00

النظام الأساسي

غير قابل للتطبيق

ملفات إضافية لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 ونظام التشغيل Windows Server 2008 R2 المعتمدة

خاصية الملف

القيمة

اسم الملف

Amd64_289c1acfb9c833300b9be057dddaf8ce_31bf3856ad364e35_6.1.7601.22705_none_3849b07ccfc921b1.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

723

التاريخ (UTC)

30-May-2014

الوقت (UTC)

13:22

النظام الأساسي

غير قابل للتطبيق

اسم الملف

Amd64_ba7892133a8ba51b64cdd01b6c369fc1_31bf3856ad364e35_6.1.7601.22705_none_3edc468853890fed.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

721

التاريخ (UTC)

30-May-2014

الوقت (UTC)

13:22

النظام الأساسي

غير قابل للتطبيق

اسم الملف

Amd64_d2636d483577d32262fc058a8024fde6_31bf3856ad364e35_6.1.7601.22705_none_272f59c3d10b686a.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

724

التاريخ (UTC)

30-May-2014

الوقت (UTC)

13:22

النظام الأساسي

غير قابل للتطبيق

اسم الملف

Amd64_microsoft-windows-c..ervices-certadm-dll_31bf3856ad364e35_6.1.7601.22705_none_4a9451b3f2604794.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

63,632

التاريخ (UTC)

30-May-2014

الوقت (UTC)

08:30

النظام الأساسي

غير قابل للتطبيق

اسم الملف

Amd64_microsoft-windows-c..rvices-ocsprevp-dll_31bf3856ad364e35_6.1.7601.22705_none_06dc5b5a3d153018.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

11,240

التاريخ (UTC)

30-May-2014

الوقت (UTC)

08:30

النظام الأساسي

غير قابل للتطبيق

اسم الملف

X86_microsoft-windows-c..ervices-certadm-dll_31bf3856ad364e35_6.1.7601.22705_none_ee75b6303a02d65e.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

63,628

التاريخ (UTC)

30-May-2014

الوقت (UTC)

07:59

النظام الأساسي

غير قابل للتطبيق


الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

يوفر هذا الإصلاح العاجل تغيير تصميم يجعل مستجيب OCSP Microsoft على علم بكافة الشهادات التي يكون التالي صحيحاً:

  • وهي تصدر بالمرجع المصدق.

  • هي لم تلغ.

  • فحاليا في فترة الصلاحية الخاصة بها.

المراجع

التعرف على المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات

استكشاف التدريب >

الحصول على الميزات الجديدة أولاً

الانضمام إلى MICROSOFT INSIDERS >

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×