Někteří klienti Online certifikát stavu Protocol (OCSP) třetí strany mohou odmítnout odezvu OSCP respondér Pokud tento respondér OCSP obdrží certifikát Podepisování odpovědí od certifikačního úřadu systému Windows Server 2008

Příznaky

Jde o takovouto situaci:
  • Respondéru Online certifikát stavu Protocol (OCSP) obdrží certifikát Podepisování odpovědí od certifikačního úřadu (CÚ) systému Windows Server 2008.
  • Někteří klienti protokolu OCSP třetích stran tohoto protokolu OCSP serveru použijte k ověření certifikátů.
V tomto scénáři může tyto klienty protokolu OCSP zamítnout odezvu na službu odezvy OCSP. Pokud je odpověď odmítnut, dojde k selhání funkce pro některé klienty protokolu OCSP výrobců, například směrovače Cisco.

Příčina

Certifikační úřad systému Windows Server 2008 vydává certifikát Podepisování odpovědí na službu odezvy OCSP. NoRevCheck rozšíření certifikátu obsahuje nulové délky hodnotu místo hodnoty null ASN. Na službu odezvy OCSP používá tento certifikát k odpovídání na dotazy klientů protokolu OCSP.

Někteří klienti protokolu OCSP třetích stran vyžadovat, aby přípona NoRevCheck hodnotu hodnotou null ASN. Proto tyto klienty protokolu OCSP výrobců odmítnout odezvu na službu odezvy OCSP.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí mít systém Windows Server 2008 se službou Certificate Services v počítači nainstalována.

Požadavek na restartování

Máte k restartování počítače po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Poznámky k informacím o souborech systému Windows Server 2008

Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované 32bitové verze systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
Pro všechny podporované 64bitové verze systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Služba Microsoft Online respondéru umožňuje konfigurovat a spravovat OCSP kontroly, ověření a odvolání v sítích založených na systému Windows. Modul snap-in Online respondér umožňuje konfiguraci a správu konfigurací odvolání a poli Online respondérů pro podporu klientů infrastruktury veřejných klíčů (PKI) v různých prostředích.


Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované 32bitové verze systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,84825-Nov-200821:23Není k dispozici
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43125-Nov-200821:23Není k dispozici
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42225-Nov-200821:23Není k dispozici
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42325-Nov-200821:23Není k dispozici
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici2,11725-Nov-200821:23Není k dispozici
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43125-Nov-200821:23Není k dispozici
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,42225-Nov-200821:23Není k dispozici
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43025-Nov-200821:23Není k dispozici
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestNení k dispozici32,92425-Nov-200806:38Není k dispozici
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNení k dispozici62,02825-Nov-200806:39Není k dispozici
Další soubory pro všechny podporované 64bitové verze systému Windows Server 2008
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestNení k dispozici32,96025-Nov-200807:13Není k dispozici
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestNení k dispozici61,71525-Nov-200807:15Není k dispozici
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,86025-Nov-200821:23Není k dispozici
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43925-Nov-200821:23Není k dispozici
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43025-Nov-200821:23Není k dispozici
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43125-Nov-200821:23Není k dispozici
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici2,13125-Nov-200821:23Není k dispozici
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43925-Nov-200821:23Není k dispozici
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43025-Nov-200821:23Není k dispozici
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43825-Nov-200821:23Není k dispozici
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestNení k dispozici62,02825-Nov-200806:39Není k dispozici
Vlastnosti

ID článku: 960549 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V

Váš názor