Einige Clients von Drittanbietern Online Certificate Status-Protokolls (OCSP) können eine Antwort von einem OSCP-Responder ablehnen, erhält der OCSP-Responder Signierung Zertifikat von einer Zertifizierungsstelle für Windows Server 2008

Gilt für: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Ein Responder Online Certificate Status-Protokolls (OCSP) erhält eine Antwortsignaturzertifikat von Windows Server 2008-Zertifizierungsstellen (CA).
  • Einige Drittanbieter-OCSP-Clients verwenden diesen OCSP-Server Zertifikate überprüfen.
In diesem Szenario können diese OCSP-Clients eine Antwort von OCSP-Antwort ablehnen. Wird die Antwort abgelehnt, tritt ein Ausfall für einige Drittanbieter-OCSP-Clients wie Cisco-Routern.

Ursache


Windows Server 2008-Zertifizierungsstelle stellt eine Antwortsignaturzertifikat für OCSP-Antwort. NoRevCheck Erweiterung des Zertifikats enthält einen NULL-Wert statt null ASN-Wert. OCSP-Antwort verwendet dieses Zertifikat Abfragen von OCSP-Clients beantworten.

Einige Drittanbieter-OCSP-Clients erforderlich, dass der Wert der NoRevCheck-Erweiterung eine ASN-null-Wert. Daher zurückgewiesen werden diese Clients von Drittanbietern OCSP-Antwort von OCSP-Antwort.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 mit Zertifikatsdiensten auf dem Computer installiert.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

Hinweise zu den Dateiinformationen für Windows Server 2008

MANIFEST-Dateien (. manifest) und MUM-Dateien für jede Umgebung installiert sind separat aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind wichtig, den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attribute nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten 32-Bit-Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
Für alle unterstützten 64-Bit-Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444.41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Microsoft Online-Responder-Dienst ermöglicht das Konfigurieren und Verwalten von Schecks OCSP-Validierung und Sperrung in Windows-Netzwerken. Das Online-Responder-Snap-in können Sie Sperrkonfigurationen sowie Online-Responderarrays Infrastruktur öffentlicher Schlüssel (PKI) in unterschiedlichen Umgebungen Clientunterstützung konfigurieren und verwalten.


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten 32-Bit-Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumPC1,84825-Nov-200821:23PC
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumPC1,43125-Nov-200821:23PC
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.42225-Nov-200821:23PC
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumPC142325-Nov-200821:23PC
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC2,11725-Nov-200821:23PC
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumPC1,43125-Nov-200821:23PC
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.42225-Nov-200821:23PC
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.43025-Nov-200821:23PC
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestPC32,92425-Nov-200806:38PC
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestPC62,02825-Nov-200806:39PC
Weitere Dateien für alle unterstützten 64-Bit-Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestPC32,96025-Nov-200807:13PC
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestPC61,71525-Nov-200807:15PC
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.86025-Nov-200821:23PC
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43925-Nov-200821:23PC
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43025-Nov-200821:23PC
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1,43125-Nov-200821:23PC
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC2,13125-Nov-200821:23PC
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43925-Nov-200821:23PC
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.43025-Nov-200821:23PC
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1,43825-Nov-200821:23PC
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestPC62,02825-Nov-200806:39PC