Odpovídající partner Windows Server 2008 certifikát stavu Protocol protokolu OCSP (Online) nefunguje s podpisové certifikáty nepoužívejte algoritmus SHA1

Příznaky

Jde o takovouto situaci:
  • V počítači se systémem Windows Server 2008 je povoleno odpovídající partner Online certifikát stavu Protocol (OCSP).

    Poznámka: Chcete-li povolit na službu odezvy OCSP, je nutné přidat roli Active Directory Certificate Services v počítači.
  • Na službu odezvy OCSP používá ručně přiřazený podpisový certifikát protokolu OCSP.
V tomto scénáři odvolání protokolu OCSP nefunguje. Dále se zobrazí následující chybová zpráva:
Podpisový certifikát: Chyba HRESULT E_FAIL byla vrácena z volání komponenty modelu COM.
Když nastane tento problém, je do protokolu aplikací zaznamenána událost podobná následující:

Příčina

OCSP je pevně zakódovanou používat algoritmus Secure Hash Algorithm 1 (SHA1) pro ověření podpisu. K tomuto problému dochází, pokud ručně přiřazený certifikát nepoužívá algoritmus SHA1.

Řešení

Oprava hotfix je k dispozici řešení tohoto problému. Tato oprava hotfix odstraňuje toto omezení, takže OCSP není vázána k podepisování certifikátů SHA1.

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít nainstalován systém Windows Server 2008.

Požadavek na restartování

Po instalaci této opravy hotfix, je nutné restartovat služba Online respondéru (Ocspsvc.exe).

Informace o nahrazení opravy hotfix


Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.

Informace o registrech


Chcete-li použít tuto opravu hotfix, není nutné provádět žádné změny registru.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Poznámka: Windows Server 2008

Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou
uvedeny samostatně
. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatformaSložka služby
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNení k dispozici1,56918-Dec-200721:29Není k dispoziciX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNení k dispozici2,91818-Dec-200721:29Není k dispoziciX86_MICROSOFT-WINDOWS-OCSP
Pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatformaSložka služby
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hNení k dispozici1,56918-Dec-200721:29Není k dispoziciAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniNení k dispozici2,91818-Dec-200721:29Není k dispoziciAMD64_MICROSOFT-WINDOWS-OCSP

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows Server 2008

Další soubory pro všechny podporované verze systému Windows Server 2008 x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,40909-Dec-200823:11Není k dispozici
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mumNení k dispozici1,43009-Dec-200823:11Není k dispozici
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestNení k dispozici51,64409-Dec-200804:57Není k dispozici
Další soubory pro všechny podporované verze systému Windows Server 2008 x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestNení k dispozici51,68209-Dec-200805:46Není k dispozici
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,41709-Dec-200823:11Není k dispozici
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mumNení k dispozici1,43809-Dec-200823:11Není k dispozici
Vlastnosti

ID článku: 960809 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor