Symptômes
Considérez le scénario suivant :
-
Sur un ordinateur Windows Server 2008, le répondeur état protocole OCSP (Online Certificate) est activé.
Remarque Pour activer le répondeur OCSP, vous devez ajouter le rôle Services de certificats Active Directory sur l’ordinateur. -
Le répondeur utilise un certificat de signature OCSP assigné manuellement.
Dans ce scénario, la révocation OCSP ne fonctionne pas. En outre, le message d’erreur suivant s’affiche :
Le certificat de signature : Erreur HRESULT E_FAIL a été retournée par un appel à un composant COM.
Lorsque ce problème se produit, un événement semblable au suivant est enregistré dans le journal d’Application :
Cause
OCSP est codé en dur pour utiliser l’algorithme de hachage algorithme SHA1 (Secure 1) pour la vérification de la signature. Ce problème se produit si le certificat affecté manuellement n’utilise pas l’algorithme SHA1.
Résolution
Un correctif est disponible pour résoudre ce problème. Ce correctif corrige cette limitation afin que OCSP n’est pas lié à la signature des certificats SHA1.
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.
Conditions préalables
Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 est installé.
Nécessite un redémarrage
Après avoir appliqué ce correctif, vous devez redémarrer le service de répondeur en ligne (Ocspsvc.exe).
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif préalablement publié.
Informations concernant le Registre
Pour utiliser ce correctif logiciel, vous n'avez aucune modification à apporter au Registre.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Remarque de Windows Server 2008
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui est installés pour chaque environnement sont
répertoriés séparément
. Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
Dossier |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
196,096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Ne s'applique pas |
prix de 1 569 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Ne s'applique pas |
2,918 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
X86_MICROSOFT-WINDOWS-OCSP |
Pour toutes les versions basées sur les x64 de Windows Server 2008 prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
Dossier |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Ne s'applique pas |
prix de 1 569 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Ne s'applique pas |
2,918 |
18-Dec-2007 |
21:29 |
Ne s'applique pas |
AMD64_MICROSOFT-WINDOWS-OCSP |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations de fichiers supplémentaires pour Windows Server 2008
Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1 409 |
09-Dec-2008 |
23:11 |
Ne s'applique pas |
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ne s'applique pas |
1,430 |
09-Dec-2008 |
23:11 |
Ne s'applique pas |
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
Ne s'applique pas |
51,644 |
09-Dec-2008 |
04:57 |
Ne s'applique pas |
Fichiers supplémentaires pour toutes les versions x64 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
Ne s'applique pas |
51,682 |
09-Dec-2008 |
05:46 |
Ne s'applique pas |
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
1,417 |
09-Dec-2008 |
23:11 |
Ne s'applique pas |
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ne s'applique pas |
prix de 1 438 |
09-Dec-2008 |
23:11 |
Ne s'applique pas |