Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Sümptomid

Windows Server 2008, mida soovite hallata lihtsat serdi kuulumist protokolli (SCEP) serdid võrgu seadme registreerimine Service (NDES) abil. Selle NDES on paigaldamiseks sertifikaadi teenused Windows Server 2008. Selle stsenaariumi puhul ilmneda järgmised probleemid:

1. probleem

Paroole ei saa uuesti kasutada seadmete vahel.

SCEP protokolli põhjal seade on vaja saata parooli, kui seda nõuab sertifikaadi SCEP server esimest korda. SCEP serveriprobleemid serti peale parooli.

Protsess, mis on SCEP server väljastab pärast seda, kui parool on järgmine:

  1. Administraator logib mõne SCEP veebisaidi ja küsitakse teilt parooli.

  2. SCEP server loob juhuslik parool, salvestab vahemälu ja seejärel kuvab administraatori parool.

  3. Administraator konfigureerib seadme parool.

  4. Seade saadab selle parooli oma esialgse taotluse serti.

    Märkus. See parool aegub 60 minutit.

  5. Serveri probleemid sert ja seejärel eemaldab parooli vahemällu. Muud seadmed enam kasutada parooli.

2. probleem

SCEP serte ei saa re-enrolled automaatselt pärast seda, kui need aeguvad.

Need kaks probleemi tõttu võib võtta administraatorid pikka aega taotluse paroole kõigi seadmete ja nende SCEP serte suhtes.

Lahendus

Need kaks probleemi lahendamiseks installige käigultparanduse 959193. Selle kiirparanduse tutvustab kaks järgmisi parandusi:

Parandamine 1

Pärast selle kiirparanduse rakendamist saate paroolid seadmed uuesti kasutada. Paroolide haldamine uus protsess on järgmine:

  1. SCEP server kinnitab "Ühekordne parool" režiimi registrisäte. Selles režiimis põhi parool on loodud ja salvestatud registri abil krüptitud andmed. Põhi parool kunagi lõpeb.

  2. Administraator on SCEP veebisaiti logib ja küsitakse teilt parooli. Põhi parool saadetakse.

  3. Administraator konfigureerib seadme parool. Kuna parool on sama kõigi seadmete ning see kunagi lõpeb, lihtsalt kirjutaksid administraatori parooli kõik seadmed juurutamise skripti.

Kuidas lubada parandamine 1

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:

322756 kuidas varundada ja taastada Windowsi registrit
Selle funktsiooni lubamiseks looge järgmine registrikirje:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1

Märkus. Kui kasutate NDES võrguteenuse kasutajakontoga, tuleb anda Täielik kasutusõigus "Network Service" kontole järgmise registri alamvõtme all: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

Parandamine 2

Serdid võivad olla re-enrolled automaatselt pärast seda, kui need aeguvad. See funktsioon on lubatud automaatselt pärast käigultparanduse installimist.

Vaikimisi, kui taotlete serdi uuendamine selle funktsiooni abil allkirjastaja sert peab olema sama teema nimi ja alternatiivse teema nimi taotletud sertifikaadi. Selle nõude kõrvale seada DisableRenewalSubjectNameMatch registrikirje järgmise alamvõtme väärtus 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch

Märkus. Kui teil luua registrikirje abil REG_DWORD tüüp kui registrikirje pole olemas.

Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

http://support.microsoft.com/contactus/?ws=supportMärkus. "Käigultparandus saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.

Windows Vista ja Windows Server 2008 Kiirparandused on samas paketis. Siiski võib ainult üks nendest toodetest loetletud leheküljel "Kiirparanduse taotluse". Windows Vista ja Windows Server 2008 puhul kehtiva kiirparanduspaketi taotlemiseks valige lihtsalt toode, mis on loetletud leheküljel.

Eeltingimused

Pole eeltingimusi.

Taaskäivitamise nõue

Peate pärast selle kiirparanduse rakendamist arvuti taaskäivitama.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Failiteave

Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .

Windows Server 2008 Failiteabe märkused

.Manifest failid ja iga keskkonna puhul installitavad MUM-failid on loetletud eraldi jaotises "Lisafailiteave Windows Server 2008". Need failid ja nendega seotud Cat (kataloogi turvalisus) failid on värskendatava komponendi oleku säilitamiseks äärmiselt. Cat-failid on allkirjastatud Microsofti digitaalallkirjaga. Need failid atribuudid on nimetamata.

Kõik toetatud Windows Server 2008 x86-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Mscep.dll

6.0.6001.22356

139,776

17-Jan-2009

04:50

x86
Kõik toetatud Windows Server 2008 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Mscep.dll

6.0.6001.22356

157,184

17-Jan-2009

06:25

x64

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

SCEP kohta lisateabe saamiseks külastage järgmist Mustandid Interneti saidi (IETF-i) veebisaiti:

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

Pange tähele, et see dokument aegub 25. juulil 2009. Pärast seda kuupäeva saamiseks otsige veebisaidi avalehel "SCEP".

Microsoft pakub tootjate kontaktinfot aitamaks tehnilist tuge leida. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri kolmanda osapoole kontaktteabe täpsust.


Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus


Lisafailiteave Windows Server 2008

Kõik toetatud Windows Server 2008 x86-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Pole rakendatav

13,172

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Pole rakendatav

1,423

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Pole rakendatav

13,647

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Pole rakendatav

1 431

18-Jan-2009

01:10

Pole rakendatav

X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest

Pole rakendatav

43,475

17-Jan-2009

07:10

Pole rakendatav

Kõik toetatud Windows Server 2008 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest

Pole rakendatav

43,505

17-Jan-2009

09:42

Pole rakendatav

Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Pole rakendatav

13,284

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Pole rakendatav

1 431

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Pole rakendatav

13,763

18-Jan-2009

01:10

Pole rakendatav

Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Pole rakendatav

tööstus 1 439

18-Jan-2009

01:10

Pole rakendatav
Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×