Beberapa klien protokol Status sertifikat Online (OCSP) pihak ketiga dapat menolak respons dari responder OSCP jika responder OCSP ini menerima respons penandatanganan sertifikat dari otoritas sertifikasi Windows Server 2008

Berlaku untuk: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Gejala


Pertimbangkan skenario berikut ini:
  • Protokol Status sertifikat Online (OCSP) responder memperoleh sertifikat penandatanganan respons dari Windows Server 2008 otoritas sertifikasi (CA).
  • Beberapa pihak ketiga OCSP klien menggunakan server OCSP ini untuk memverifikasi sertifikat.
Dalam skenario ini, klien OCSP ini dapat menolak respons dari OCSP responder. Ketika respons ditolak, terjadi kegagalan fungsi untuk beberapa klien OCSP pihak ketiga, seperti Cisco router.

Penyebab


Windows Server 2008 CA masalah respons penandatanganan sertifikat untuk responder OCSP. Ekstensi NoRevCheck sertifikat ini berisi nilai nol-panjang daripada nilai null ASN. OCSP responder menggunakan sertifikat ini untuk menjawab pertanyaan dari OCSP klien.

Beberapa klien OCSP pihak ketiga memerlukan nilai ekstensi NoRevCheck adalah nilai null ASN. Oleh karena itu, klien OCSP pihak ketiga ini menolak respons dari OCSP responder.

Pemecahan masalah


Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:Catatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Hotfix Windows Vista dan Windows Server 2008 yang penting disertakan dalam paket yang sama. Namun, hanya satu produk tersebut mungkin tercantum pada halaman "Permintaan Hotfix". Untuk meminta paket hotfix yang berlaku untuk Windows Vista dan Windows Server 2008, cukup pilih produk yang dicantumkan di halaman.

Prasyarat

Untuk menerapkan hotfix ini, Anda harus memiliki Windows Server 2008 dengan layanan sertifikat yang diinstal di komputer.

Persyaratan menghidupkan ulang

Anda harus me-restart komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix lain yang dirilis sebelumnya.

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.

Catatan informasi berkas Windows Server 2008

Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah. Berkas MUM dan berkas MANIFEST, dan berkas Katalog (.cat) terkait keamanan yang penting untuk mempertahankan status komponen pemutakhiran. Berkas Katalog keamanan (atribut tidak dicantumkan) ditandai dengan tanda tangan digital Microsoft.
Untuk semua versi Windows Server 2008 32-bit yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
Untuk semua versi Windows Server 2008 64-bit yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

Status


Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut


Layanan Online Microsoft Responder memungkinkan untuk mengkonfigurasi dan mengelola OCSP pemeriksaan validasi dan pembatalan di jaringan berbasis Windows. Snap-in Online Responder memungkinkan Anda untuk mengkonfigurasi dan mengelola konfigurasi pembatalan dan Online Responder larik untuk mendukung klien infrastruktur kunci publik (PKI) di lingkungan yang beragam.


Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak menyediakan jaminan, baik tersirat maupun tersurat, mengenai kinerja atau keandalan produk ini.

Informasi berkas tambahan untuk Windows Server 2008

Berkas tambahan untuk semua versi Windows Server 2008 32-bit yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,84825-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,43125-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,42225-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1.42325-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan2,11725-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,43125-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,42225-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumTidak Dapat Diterapkan1,43025-Nov-200821:23Tidak Dapat Diterapkan
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestTidak Dapat Diterapkan32,92425-Nov-200806:38Tidak Dapat Diterapkan
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestTidak Dapat Diterapkan62,02825-Nov-200806:39Tidak Dapat Diterapkan
Berkas tambahan untuk semua Windows Server 2008 versi 64-bit yang didukung
Nama fileVersi fileUkuran fileTanggalWaktuPlatform
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestTidak Dapat Diterapkan32,96025-Nov-200807:13Tidak Dapat Diterapkan
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestTidak Dapat Diterapkan61,71525-Nov-200807:15Tidak Dapat Diterapkan
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,86025-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,43925-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,43025-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,43125-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan2,13125-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,43925-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1,43025-Nov-200821:23Tidak Dapat Diterapkan
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumTidak Dapat Diterapkan1.43825-Nov-200821:23Tidak Dapat Diterapkan
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestTidak Dapat Diterapkan62,02825-Nov-200806:39Tidak Dapat Diterapkan