Gejala
Pertimbangkan skenario berikut ini:
-
Protokol Status sertifikat Online (OCSP) responder memperoleh sertifikat penandatanganan respons dari Windows Server 2008 otoritas sertifikasi (CA).
-
Beberapa pihak ketiga OCSP klien menggunakan server OCSP ini untuk memverifikasi sertifikat.
Dalam skenario ini, klien OCSP ini dapat menolak respons dari OCSP responder. Ketika respons ditolak, terjadi kegagalan fungsi untuk beberapa klien OCSP pihak ketiga, seperti Cisco router.
Penyebab
Windows Server 2008 CA masalah respons penandatanganan sertifikat untuk responder OCSP. Ekstensi NoRevCheck sertifikat ini berisi nilai nol-panjang daripada nilai null ASN. OCSP responder menggunakan sertifikat ini untuk menjawab pertanyaan dari OCSP klien.
Beberapa klien OCSP pihak ketiga memerlukan nilai ekstensi NoRevCheck adalah nilai null ASN. Oleh karena itu, klien OCSP pihak ketiga ini menolak respons dari OCSP responder.
Pemecahan masalah
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Hotfix Windows Vista dan Windows Server 2008 yang penting disertakan dalam paket yang sama. Namun, hanya satu produk tersebut mungkin tercantum pada halaman "Permintaan Hotfix". Untuk meminta paket hotfix yang berlaku untuk Windows Vista dan Windows Server 2008, cukup pilih produk yang dicantumkan di halaman.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus memiliki Windows Server 2008 dengan layanan sertifikat yang diinstal di komputer.
Persyaratan menghidupkan ulang
Anda harus me-restart komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix lain yang dirilis sebelumnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Catatan informasi berkas Windows Server 2008
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah. Berkas MUM dan berkas MANIFEST, dan berkas Katalog (.cat) terkait keamanan yang penting untuk mempertahankan status komponen pemutakhiran. Berkas Katalog keamanan (atribut tidak dicantumkan) ditandai dengan tanda tangan digital Microsoft.
Untuk semua versi Windows Server 2008 32-bit yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Untuk semua versi Windows Server 2008 64-bit yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Layanan Online Microsoft Responder memungkinkan untuk mengkonfigurasi dan mengelola OCSP pemeriksaan validasi dan pembatalan di jaringan berbasis Windows. Snap-in Online Responder memungkinkan Anda untuk mengkonfigurasi dan mengelola konfigurasi pembatalan dan Online Responder larik untuk mendukung klien infrastruktur kunci publik (PKI) di lingkungan yang beragam.
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak MicrosoftProduk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak menyediakan jaminan, baik tersirat maupun tersurat, mengenai kinerja atau keandalan produk ini.
Informasi berkas tambahan untuk Windows Server 2008
Berkas tambahan untuk semua versi Windows Server 2008 32-bit yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,848 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,422 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.423 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
2,117 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,422 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Tidak Dapat Diterapkan |
32,924 |
25-Nov-2008 |
06:38 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Tidak Dapat Diterapkan |
62,028 |
25-Nov-2008 |
06:39 |
Tidak Dapat Diterapkan |
Berkas tambahan untuk semua Windows Server 2008 versi 64-bit yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Tidak Dapat Diterapkan |
32,960 |
25-Nov-2008 |
07:13 |
Tidak Dapat Diterapkan |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Tidak Dapat Diterapkan |
61,715 |
25-Nov-2008 |
07:15 |
Tidak Dapat Diterapkan |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,860 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,439 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
2,131 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,439 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,430 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.438 |
25-Nov-2008 |
21:23 |
Tidak Dapat Diterapkan |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Tidak Dapat Diterapkan |
62,028 |
25-Nov-2008 |
06:39 |
Tidak Dapat Diterapkan |