Windows Server 2008 Online Certificate Status Protocol (OCSP) Responder funktioniert Signaturzertifikate nicht, die nicht mit den SHA1-Algorithmus

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Windows Server 2008-basierten Computer ist der Responder Online Certificate Status-Protokolls (OCSP) aktiviert.

    Hinweis Um die OCSP-Antwort zu aktivieren, müssen Sie die Active Directory-Zertifikatdienste-Rolle auf dem Computer hinzufügen.
  • OCSP-Antwort verwendet eine manuell zugewiesene OCSP-Signaturzertifikat.
In diesem Szenario funktioniert die OCSP-Sperrung nicht. Darüber hinaus wird die folgende Fehlermeldung angezeigt:
Zertifikat signieren: HRESULT E_FAIL-Fehler wurde durch einen Aufruf einer COM-Komponente zurückgegeben.
Wenn dieses Problem auftritt, wird ein Ereignis etwa folgender Art im Anwendungsprotokoll protokolliert:

Ursache

OCSP ist hartcodiert Secure Hash Algorithm 1 (SHA1) Algorithmus für die Überprüfung der Signatur verwendet. Dieses Problem tritt auf, wenn das Zertifikat manuell zugewiesene nicht SHA1-Algorithmus verwendet.

Problemlösung

Ein Hotfix ist verfügbar, um dieses Problem zu beheben. Dieser Hotfix behebt diese Einschränkung OCSP keine Signaturzertifikate SHA1 gebunden ist.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 installiert.

Neustartanforderung

Nach Installation dieses Hotfixes müssen Sie den Online-Responder-Dienst (Ocspsvc.exe) starten.

Informationen zu ersetzten Hotfixes


Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung


Um diesen Hotfix verwenden zu können, müssen Sie keinen Änderungen an der Registrierung vornehmen.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.

Hinweis für Windows Server 2008

MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind
einzeln
. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind für den Status der aktualisierten Komponente beizubehalten. Die Sicherheitskatalogdateien (Attribute nicht aufgelistet) sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattformServicebereich
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hPC1.56918-Dec-200721:29PCX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniPC2,91818-Dec-200721:29PCX86_MICROSOFT-WINDOWS-OCSP
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattformServicebereich
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hPC1.56918-Dec-200721:29PCAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniPC2,91818-Dec-200721:29PCAMD64_MICROSOFT-WINDOWS-OCSP

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.40909-Dec-200823:11PC
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mumPC1.43009-Dec-200823:11PC
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestPC51,64409-Dec-200804:57PC
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestPC51,68209-Dec-200805:46PC
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1.41709-Dec-200823:11PC
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mumPC1,43809-Dec-200823:11PC
Eigenschaften

Artikelnummer: 960809 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback