Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Μια ανταπόκριση Online πρωτοκόλλου κατάστασης πιστοποιητικού (OCSP) λαμβάνει ένα πιστοποιητικό υπογραφής απόκριση από μια αρχή έκδοσης πιστοποιητικών (CA) του Windows Server 2008.
-
Ορισμένα προγράμματα-πελάτες OCSP κατασκευαστών χρησιμοποιούν αυτόν το διακομιστή OCSP για την επαλήθευση των πιστοποιητικών.
Σε αυτό το σενάριο, αυτά τα προγράμματα-πελάτες OCSP μπορούν να απορρίπτουν μια απόκριση από το απόκρισης OCSP. Όταν απορρίπτεται η απόκριση, παρουσιάζεται μια αποτυχία συνάρτησης σε ορισμένους πελάτες OCSP τρίτων κατασκευαστών, όπως Cisco δρομολογητές.
Αιτία
Μια αρχή έκδοσης Πιστοποιητικών του Windows Server 2008 εκδίδει ένα πιστοποιητικό υπογραφής απόκριση σε ένα απόκρισης OCSP. Η επέκταση του NoRevCheck αυτού του πιστοποιητικού περιέχει μια τιμή μηδενικού μήκους αντί για μια τιμή null ASN. Το απόκρισης OCSP χρησιμοποιεί αυτό το πιστοποιητικό για να απαντήσετε σε ερωτήματα από τα προγράμματα-πελάτες OCSP.Ορισμένα προγράμματα-πελάτες OCSP κατασκευαστών απαιτούν ότι η τιμή της επέκτασης NoRevCheck είναι μια τιμή null ASN. Επομένως, αυτά τα προγράμματα-πελάτες OCSP κατασκευαστών απορρίψει την απόκριση από το απόκρισης OCSP.
Προτεινόμενη αντιμετώπιση
Πληροφορίες άμεσης επιδιόρθωσης
Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.Σημαντικό τα Windows Vista και Windows Server 2008 επείγουσες επιδιορθώσεις περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, μόνο ένα από αυτά τα προϊόντα ενδέχεται να αναφέρεται στη σελίδα "Αίτηση άμεσης επιδιόρθωσης". Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για τα Windows Vista και Windows Server 2008, απλά επιλέξτε το προϊόν που αναφέρεται στη σελίδα.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να έχετε τα Windows Server 2008 με υπηρεσίες πιστοποιητικών που είναι εγκατεστημένη στον υπολογιστή.
Απαίτηση επανεκκίνησης
Πρέπει να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.
Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις που κυκλοφόρησαν προηγουμένως.
Πληροφορίες αρχείων
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
Σημειώσεις πληροφοριών αρχείων Windows Server 2008
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά. Αρχεία MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι σημαντικά για τη διατήρηση της κατάστασης του ενημερωμένου στοιχείου. Τα αρχεία καταλόγου ασφαλείας (τα χαρακτηριστικά δεν αναφέρονται) είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις 32-bit του Windows Server 2008
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Για όλες τις υποστηριζόμενες εκδόσεις 64-bit του Windows Server 2008
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Περισσότερες πληροφορίες
Η υπηρεσία απόκριση σε σύνδεση της Microsoft σας δίνει τη δυνατότητα να ρυθμίσετε και να διαχειριστείτε OCSP ελέγχων επικύρωσης και ανάκλησης σε δίκτυα που βασίζονται σε Windows. Το συμπληρωματικό πρόγραμμα απόκριση σε σύνδεση σάς επιτρέπει να ρυθμίσετε και να διαχειριστείτε τις ρυθμίσεις παραμέτρων ανάκλησης και ηλεκτρονική ανταπόκριση πίνακες για να υποστηρίξει τα προγράμματα-πελάτες υποδομή δημόσιου κλειδιού (PKI) σε διαφορετικά περιβάλλοντα.Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της MicrosoftΤα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.
Πρόσθετες πληροφορίες αρχείων για τον Windows Server 2008
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις 32-bit του Windows Server 2008
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,848 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,431 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,422 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,423 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
2,117 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,431 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,422 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Δεν ισχύει |
1,430 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Δεν ισχύει |
32,924 |
25-Nov-2008 |
06:38 |
Δεν ισχύει |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Δεν ισχύει |
62,028 |
25-Nov-2008 |
06:39 |
Δεν ισχύει |
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις 64-bit του Windows Server 2008
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Δεν ισχύει |
32,960 |
25-Nov-2008 |
07:13 |
Δεν ισχύει |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Δεν ισχύει |
61,715 |
25-Nov-2008 |
07:15 |
Δεν ισχύει |
|
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,860 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,439 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,430 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,431 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
2,131 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,439 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,430 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Δεν ισχύει |
1,438 |
25-Nov-2008 |
21:23 |
Δεν ισχύει |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Δεν ισχύει |
62,028 |
25-Nov-2008 |
06:39 |
Δεν ισχύει |
