Příznaky
Jde o takovouto situaci:
-
Respondéru Online certifikát stavu Protocol (OCSP) obdrží certifikát Podepisování odpovědí od certifikačního úřadu (CÚ) systému Windows Server 2008.
-
Někteří klienti protokolu OCSP třetích stran tohoto protokolu OCSP serveru použijte k ověření certifikátů.
V tomto scénáři může tyto klienty protokolu OCSP zamítnout odezvu na službu odezvy OCSP. Pokud je odpověď odmítnut, dojde k selhání funkce pro některé klienty protokolu OCSP výrobců, například směrovače Cisco.
Příčina
Certifikační úřad systému Windows Server 2008 vydává certifikát Podepisování odpovědí na službu odezvy OCSP. NoRevCheck rozšíření certifikátu obsahuje nulové délky hodnotu místo hodnoty null ASN. Na službu odezvy OCSP používá tento certifikát k odpovídání na dotazy klientů protokolu OCSP.
Někteří klienti protokolu OCSP třetích stran vyžadovat, aby přípona NoRevCheck hodnotu hodnotou null ASN. Proto tyto klienty protokolu OCSP výrobců odmítnout odezvu na službu odezvy OCSP.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít systém Windows Server 2008 se službou Certificate Services v počítači nainstalována.
Požadavek na restartování
Máte k restartování počítače po instalaci této opravy hotfix.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Poznámky k informacím o souborech systému Windows Server 2008
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně. MUM a MANIFEST soubory a příslušné soubory CAT katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení (atributy nejsou uvedeny) jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované 32bitové verze systému Windows Server 2008
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Pro všechny podporované 64bitové verze systému Windows Server 2008
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Služba Microsoft Online respondéru umožňuje konfigurovat a spravovat OCSP kontroly, ověření a odvolání v sítích založených na systému Windows. Modul snap-in Online respondér umožňuje konfiguraci a správu konfigurací odvolání a poli Online respondérů pro podporu klientů infrastruktury veřejných klíčů (PKI) v různých prostředích.
Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti MicrosoftProdukty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.
Další informace o souborech pro systém Windows Server 2008
Další soubory pro všechny podporované 32bitové verze systému Windows Server 2008
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,848 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,431 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,422 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,423 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
2,117 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,431 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,422 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Není k dispozici |
1,430 |
25-Nov-2008 |
21:23 |
Není k dispozici |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Není k dispozici |
32,924 |
25-Nov-2008 |
06:38 |
Není k dispozici |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Není k dispozici |
62,028 |
25-Nov-2008 |
06:39 |
Není k dispozici |
Další soubory pro všechny podporované 64bitové verze systému Windows Server 2008
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Není k dispozici |
32,960 |
25-Nov-2008 |
07:13 |
Není k dispozici |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Není k dispozici |
61,715 |
25-Nov-2008 |
07:15 |
Není k dispozici |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,860 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,439 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,430 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,431 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
2,131 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,439 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,430 |
25-Nov-2008 |
21:23 |
Není k dispozici |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Není k dispozici |
1,438 |
25-Nov-2008 |
21:23 |
Není k dispozici |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Není k dispozici |
62,028 |
25-Nov-2008 |
06:39 |
Není k dispozici |