Sümptomid
Windows Server 2008, mida soovite hallata lihtsat serdi kuulumist protokolli (SCEP) serdid võrgu seadme registreerimine Service (NDES) abil. Selle NDES on paigaldamiseks sertifikaadi teenused Windows Server 2008. Selle stsenaariumi puhul ilmneda järgmised probleemid:
1. probleem
Paroole ei saa uuesti kasutada seadmete vahel.
SCEP protokolli põhjal seade on vaja saata parooli, kui seda nõuab sertifikaadi SCEP server esimest korda. SCEP serveriprobleemid serti peale parooli.
Protsess, mis on SCEP server väljastab pärast seda, kui parool on järgmine:
-
Administraator logib mõne SCEP veebisaidi ja küsitakse teilt parooli.
-
SCEP server loob juhuslik parool, salvestab vahemälu ja seejärel kuvab administraatori parool.
-
Administraator konfigureerib seadme parool.
-
Seade saadab selle parooli oma esialgse taotluse serti.
Märkus. See parool aegub 60 minutit. -
Serveri probleemid sert ja seejärel eemaldab parooli vahemällu. Muud seadmed enam kasutada parooli.
2. probleem
SCEP serte ei saa re-enrolled automaatselt pärast seda, kui need aeguvad.
Need kaks probleemi tõttu võib võtta administraatorid pikka aega taotluse paroole kõigi seadmete ja nende SCEP serte suhtes.
Lahendus
Need kaks probleemi lahendamiseks installige käigultparanduse 959193. Selle kiirparanduse tutvustab kaks järgmisi parandusi:
Parandamine 1
Pärast selle kiirparanduse rakendamist saate paroolid seadmed uuesti kasutada. Paroolide haldamine uus protsess on järgmine:
-
SCEP server kinnitab "Ühekordne parool" režiimi registrisäte. Selles režiimis põhi parool on loodud ja salvestatud registri abil krüptitud andmed. Põhi parool kunagi lõpeb.
-
Administraator on SCEP veebisaiti logib ja küsitakse teilt parooli. Põhi parool saadetakse.
-
Administraator konfigureerib seadme parool. Kuna parool on sama kõigi seadmete ning see kunagi lõpeb, lihtsalt kirjutaksid administraatori parooli kõik seadmed juurutamise skripti.
Kuidas lubada parandamine 1
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registrit
Selle funktsiooni lubamiseks looge järgmine registrikirje:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Märkus. Kui kasutate NDES võrguteenuse kasutajakontoga, tuleb anda Täielik kasutusõigus "Network Service" kontole järgmise registri alamvõtme all: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.
Parandamine 2
Serdid võivad olla re-enrolled automaatselt pärast seda, kui need aeguvad. See funktsioon on lubatud automaatselt pärast käigultparanduse installimist.
Vaikimisi, kui taotlete serdi uuendamine selle funktsiooni abil allkirjastaja sert peab olema sama teema nimi ja alternatiivse teema nimi taotletud sertifikaadi. Selle nõude kõrvale seada DisableRenewalSubjectNameMatch registrikirje järgmise alamvõtme väärtus 1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch
Märkus. Kui teil luua registrikirje abil REG_DWORD tüüp kui registrikirje pole olemas.
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. "Käigultparandus saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Windows Vista ja Windows Server 2008 Kiirparandused on samas paketis. Siiski võib ainult üks nendest toodetest loetletud leheküljel "Kiirparanduse taotluse". Windows Vista ja Windows Server 2008 puhul kehtiva kiirparanduspaketi taotlemiseks valige lihtsalt toode, mis on loetletud leheküljel.
Eeltingimused
Pole eeltingimusi.
Taaskäivitamise nõue
Peate pärast selle kiirparanduse rakendamist arvuti taaskäivitama.
Kiirparanduse asendamise teave
See kiirparandus ei asenda varem välja antud Kiirparandusi.
Failiteave
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
Windows Server 2008 Failiteabe märkused
.Manifest failid ja iga keskkonna puhul installitavad MUM-failid on loetletud eraldi jaotises "Lisafailiteave Windows Server 2008". Need failid ja nendega seotud Cat (kataloogi turvalisus) failid on värskendatava komponendi oleku säilitamiseks äärmiselt. Cat-failid on allkirjastatud Microsofti digitaalallkirjaga. Need failid atribuudid on nimetamata.
Kõik toetatud Windows Server 2008 x86-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Mscep.dll |
6.0.6001.22356 |
139,776 |
17-Jan-2009 |
04:50 |
x86 |
Kõik toetatud Windows Server 2008 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Mscep.dll |
6.0.6001.22356 |
157,184 |
17-Jan-2009 |
06:25 |
x64 |
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
SCEP kohta lisateabe saamiseks külastage järgmist Mustandid Interneti saidi (IETF-i) veebisaiti:
http://www.ietf.org/proceedings/69/slides/pkix-3.pdf
Pange tähele, et see dokument aegub 25. juulil 2009. Pärast seda kuupäeva saamiseks otsige veebisaidi avalehel "SCEP".
Microsoft pakub tootjate kontaktinfot aitamaks tehnilist tuge leida. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri kolmanda osapoole kontaktteabe täpsust.
Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus
Lisafailiteave Windows Server 2008
Kõik toetatud Windows Server 2008 x86-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Pole rakendatav |
13,172 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Pole rakendatav |
1,423 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Pole rakendatav |
13,647 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Pole rakendatav |
1 431 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest |
Pole rakendatav |
43,475 |
17-Jan-2009 |
07:10 |
Pole rakendatav |
Kõik toetatud Windows Server 2008 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest |
Pole rakendatav |
43,505 |
17-Jan-2009 |
09:42 |
Pole rakendatav |
Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Pole rakendatav |
13,284 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Pole rakendatav |
1 431 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Pole rakendatav |
13,763 |
18-Jan-2009 |
01:10 |
Pole rakendatav |
Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Pole rakendatav |
tööstus 1 439 |
18-Jan-2009 |
01:10 |
Pole rakendatav |