You have multiple accounts
Choose the account you want to sign in with.

Gejala

Di Windows Server 2008, Anda mencoba untuk mengelola sertifikat sederhana sertifikat pendaftaran Protocol (SCEP) dengan menggunakan layanan pendaftaran perangkat jaringan (NDE). NDE diinstal sebagai bagian dari layanan sertifikat di Windows Server 2008. Dalam skenario ini, Anda mengalami masalah berikut ini:

Masalah 1

Sandi tidak dapat digunakan di antara perangkat.

Berdasarkan protokol SCEP, perangkat yang diperlukan untuk mengirim sandi ketika permintaan sertifikat dari SCEP server untuk yang pertama kalinya. Masalah SCEP server sertifikat setelah memvalidasi sandi.

Proses yang masalah SCEP server sertifikat setelah memvalidasi sandi adalah sebagai berikut:

  1. Administrator log masuk ke situs Web administrasi SCEP dan meminta sandi.

  2. SCEP server menghasilkan sandi acak, menyimpannya dalam cache, dan kemudian menampilkan sandi administrator.

  3. Administrator mengkonfigurasi sandi pada perangkat.

  4. Perangkat mengirim sandi ini dalam permintaan awal sertifikat.

    Catatan Sandi ini akan kedaluwarsa dalam 60 menit.

  5. Server masalah sertifikat dan kemudian menghapus sandi dari cache. Sandi tidak lagi dapat digunakan dengan perangkat lain.

Masalah 2

Sertifikat SCEP secara otomatis tidak dapat re-enrolled setelah kedaluwarsa.

Karena dua masalah, itu akan memerlukan waktu administrator waktu lama untuk permintaan sandi untuk semua perangkat dan menerapkan SCEP sertifikat mereka.

Pemecahan masalah

Untuk menyelesaikan masalah ini dua, instal hotfix 959193. Hotfix ini memperkenalkan dua perbaikan berikut ini:

Peningkatan 1

Setelah Anda menerapkan perbaikan terbaru ini, sandi yang dapat digunakan di antara perangkat. Proses baru untuk mengelola sandi adalah sebagai berikut:

  1. SCEP server menegaskan pengaturan registri untuk mode "Sandi tunggal". Dalam mode ini, sandi dibuat dan disimpan di registri menggunakan data terenkripsi. Sandi tidak pernah kedaluwarsa.

  2. Administrator log masuk ke situs Web administrasi SCEP dan meminta sandi. Sandi dikirim.

  3. Administrator mengkonfigurasi sandi pada perangkat. Karena sandi yang sama untuk semua perangkat dan karena itu tidak pernah kedaluwarsa, administrator dapat dengan mudah menulis skrip untuk menyebarkan sandi pada semua perangkat.

Cara mengaktifkan perbaikan 1

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

322756 cara membuat cadangan dan memulihkan registri di Windows
Untuk mengaktifkan fitur ini, buat entri registri berikut ini:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1

Catatan Jika Anda menjalankan NDE pada akun layanan jaringan, Anda harus memberikan kontrol penuh izin untuk akun "Network Service" di bawah subkunci registri berikut ini: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

Peningkatan 2

Sertifikat dapat re-enrolled secara otomatis setelah kedaluwarsa. Fitur ini diaktifkan secara otomatis setelah hotfix diinstal.

Secara default, ketika Anda meminta perpanjangan sertifikat dengan menggunakan fitur ini, penandatangan sertifikat harus sama nama subjek dan nama alternatif subjek sebagai sertifikat yang diminta. Untuk menghindari persyaratan ini, tetapkan nilai DisableRenewalSubjectNameMatch entri registri di bawah subkunci berikut ini ke 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch

Catatan Anda mungkin harus membuat entri registri ini menggunakan jenis REG_DWORD jika entri registri tidak ada.

Informasi Hotfix

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.

Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.

Hotfix Windows Vista dan Windows Server 2008 yang penting disertakan dalam paket yang sama. Namun, hanya satu produk tersebut mungkin tercantum pada halaman "Permintaan Hotfix". Untuk meminta paket hotfix yang berlaku untuk Windows Vista dan Windows Server 2008, cukup pilih produk yang dicantumkan di halaman.

Prasyarat

Ada beberapa prasyarat.

Persyaratan menghidupkan ulang

Anda harus me-restart komputer setelah menerapkan hotfix ini.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix lain yang dirilis sebelumnya.

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.

Catatan informasi berkas Windows Server 2008

Berkas .manifest dan .mum yang diinstal di setiap lingkungan yang dicantumkan secara terpisah di bagian "informasi berkas tambahan untuk Windows Server 2008". Berkas ini dan mereka terkait .cat (Katalog keamanan) yang penting untuk mempertahankan status komponen pemutakhiran. Berkas .cat ditandatangani dengan tanda tangan digital Microsoft. Atribut berkas keamanan ini tidak terdaftar.

Untuk semua Windows Server 2008 versi x86 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Mscep.dll

6.0.6001.22356

139,776

17-Jan-2009

04:50

x86

Untuk semua Windows Server 2008 versi x64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Mscep.dll

6.0.6001.22356

157,184

17-Jan-2009

06:25

x64

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Informasi lebih lanjut

Untuk informasi selengkapnya tentang SCEP, kunjungi situs Web Internet konsep Web situs (IETF) berikut:

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

Catatan dokumen ini akan berakhir pada tanggal 25 Juli 2009. Untuk informasi setelah tanggal, Cari "SCEP" di halaman beranda situs Web.

Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin keakuratan informasi kontak dari pihak ketiga ini.


Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft


Informasi berkas tambahan untuk Windows Server 2008

Untuk semua Windows Server 2008 versi x86 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Tidak Dapat Diterapkan

13,172

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Tidak Dapat Diterapkan

1.423

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Tidak Dapat Diterapkan

13,647

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Tidak Dapat Diterapkan

1,431

18-Jan-2009

01:10

Tidak Dapat Diterapkan

X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest

Tidak Dapat Diterapkan

43,475

17-Jan-2009

07:10

Tidak Dapat Diterapkan

Untuk semua Windows Server 2008 versi x64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest

Tidak Dapat Diterapkan

43,505

17-Jan-2009

09:42

Tidak Dapat Diterapkan

Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Tidak Dapat Diterapkan

13,284

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Tidak Dapat Diterapkan

1,431

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Tidak Dapat Diterapkan

13,763

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Tidak Dapat Diterapkan

1,439

18-Jan-2009

01:10

Tidak Dapat Diterapkan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×