Síntomas
Imagine el siguiente escenario:
-
En un equipo basado en Windows Server 2008, se habilita el contestador del protocolo de estado de certificados en línea (OCSP).
Nota: Para habilitar al contestador de OCSP, debe agregar la función de servicios de certificados de Active Directory en el equipo. -
El contestador de OCSP utiliza un certificado de firma de OCSP asignado manualmente.
En este escenario, no funciona la revocación OCSP. Además, recibirá el siguiente mensaje de error:
Certificado de firma: Ha devuelto Error HRESULT E_FAIL de una llamada a un componente COM.
Cuando se produce este problema, se registra un suceso similar al siguiente en el registro de aplicación:
Causa
OCSP está codificado para utilizar el algoritmo de algoritmo de Hash seguro 1 (SHA1) para verificar la firma. Este problema se produce si el certificado asignado manualmente no utiliza el algoritmo SHA1.
Solución
Hay una revisión resolver este problema. Este hotfix resuelve esta limitación por lo que no está enlazado OCSP a certificados de firma SHA1.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.
Requisitos previos
Para aplicar este hotfix, debe tener instalado Windows Server 2008.
Requisito de reinicio
Después de aplicar este hotfix, debe reiniciar el servicio Respondedor en línea (Ocspsvc.exe).
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones publicadas anteriormente.
Información del registro
Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Nota Windows Server 2008
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están
enumerados por separado
. MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad (atributos no enumerados) están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2008
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Tipo de servicio |
|---|---|---|---|---|---|---|
|
Ocspsvc.exe |
6.0.6001.22325 |
196,096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
No aplicable |
1,569 |
18-Dec-2007 |
21:29 |
No aplicable |
X86_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
No aplicable |
2.918 |
18-Dec-2007 |
21:29 |
No aplicable |
X86_MICROSOFT-WINDOWS-OCSP |
Para todas las versiones compatibles basadas en x64 de Windows Server 2008
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Tipo de servicio |
|---|---|---|---|---|---|---|
|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
No aplicable |
1,569 |
18-Dec-2007 |
21:29 |
No aplicable |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
No aplicable |
2.918 |
18-Dec-2007 |
21:29 |
No aplicable |
AMD64_MICROSOFT-WINDOWS-OCSP |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Información adicional de archivos para Windows Server 2008
Archivos adicionales para todas las versiones compatibles basadas en x86 de Windows Server 2008
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1,409 |
09-Dec-2008 |
23:11 |
No aplicable |
|
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
No aplicable |
1.430 |
09-Dec-2008 |
23:11 |
No aplicable |
|
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
No aplicable |
51,644 |
09-Dec-2008 |
04:57 |
No aplicable |
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008
|
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
No aplicable |
51,682 |
09-Dec-2008 |
05:46 |
No aplicable |
|
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1.417 |
09-Dec-2008 |
23:11 |
No aplicable |
|
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
No aplicable |
1,438 |
09-Dec-2008 |
23:11 |
No aplicable |
