Gejala
Di Windows Server 2008, Anda mencoba untuk mengelola sertifikat sederhana sertifikat pendaftaran Protocol (SCEP) dengan menggunakan layanan pendaftaran perangkat jaringan (NDE). NDE diinstal sebagai bagian dari layanan sertifikat di Windows Server 2008. Dalam skenario ini, Anda mengalami masalah berikut ini:
Masalah 1
Sandi tidak dapat digunakan di antara perangkat.
Berdasarkan protokol SCEP, perangkat yang diperlukan untuk mengirim sandi ketika permintaan sertifikat dari SCEP server untuk yang pertama kalinya. Masalah SCEP server sertifikat setelah memvalidasi sandi.
Proses yang masalah SCEP server sertifikat setelah memvalidasi sandi adalah sebagai berikut:
-
Administrator log masuk ke situs Web administrasi SCEP dan meminta sandi.
-
SCEP server menghasilkan sandi acak, menyimpannya dalam cache, dan kemudian menampilkan sandi administrator.
-
Administrator mengkonfigurasi sandi pada perangkat.
-
Perangkat mengirim sandi ini dalam permintaan awal sertifikat.
Catatan Sandi ini akan kedaluwarsa dalam 60 menit. -
Server masalah sertifikat dan kemudian menghapus sandi dari cache. Sandi tidak lagi dapat digunakan dengan perangkat lain.
Masalah 2
Sertifikat SCEP secara otomatis tidak dapat re-enrolled setelah kedaluwarsa.
Karena dua masalah, itu akan memerlukan waktu administrator waktu lama untuk permintaan sandi untuk semua perangkat dan menerapkan SCEP sertifikat mereka.
Pemecahan masalah
Untuk menyelesaikan masalah ini dua, instal hotfix 959193. Hotfix ini memperkenalkan dua perbaikan berikut ini:
Peningkatan 1
Setelah Anda menerapkan perbaikan terbaru ini, sandi yang dapat digunakan di antara perangkat. Proses baru untuk mengelola sandi adalah sebagai berikut:
-
SCEP server menegaskan pengaturan registri untuk mode "Sandi tunggal". Dalam mode ini, sandi dibuat dan disimpan di registri menggunakan data terenkripsi. Sandi tidak pernah kedaluwarsa.
-
Administrator log masuk ke situs Web administrasi SCEP dan meminta sandi. Sandi dikirim.
-
Administrator mengkonfigurasi sandi pada perangkat. Karena sandi yang sama untuk semua perangkat dan karena itu tidak pernah kedaluwarsa, administrator dapat dengan mudah menulis skrip untuk menyebarkan sandi pada semua perangkat.
Cara mengaktifkan perbaikan 1
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 cara membuat cadangan dan memulihkan registri di Windows
Untuk mengaktifkan fitur ini, buat entri registri berikut ini:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Catatan Jika Anda menjalankan NDE pada akun layanan jaringan, Anda harus memberikan kontrol penuh izin untuk akun "Network Service" di bawah subkunci registri berikut ini: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.
Peningkatan 2
Sertifikat dapat re-enrolled secara otomatis setelah kedaluwarsa. Fitur ini diaktifkan secara otomatis setelah hotfix diinstal.
Secara default, ketika Anda meminta perpanjangan sertifikat dengan menggunakan fitur ini, penandatangan sertifikat harus sama nama subjek dan nama alternatif subjek sebagai sertifikat yang diminta. Untuk menghindari persyaratan ini, tetapkan nilai DisableRenewalSubjectNameMatch entri registri di bawah subkunci berikut ini ke 1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch
Catatan Anda mungkin harus membuat entri registri ini menggunakan jenis REG_DWORD jika entri registri tidak ada.
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Hotfix Windows Vista dan Windows Server 2008 yang penting disertakan dalam paket yang sama. Namun, hanya satu produk tersebut mungkin tercantum pada halaman "Permintaan Hotfix". Untuk meminta paket hotfix yang berlaku untuk Windows Vista dan Windows Server 2008, cukup pilih produk yang dicantumkan di halaman.
Prasyarat
Ada beberapa prasyarat.
Persyaratan menghidupkan ulang
Anda harus me-restart komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix lain yang dirilis sebelumnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
Catatan informasi berkas Windows Server 2008
Berkas .manifest dan .mum yang diinstal di setiap lingkungan yang dicantumkan secara terpisah di bagian "informasi berkas tambahan untuk Windows Server 2008". Berkas ini dan mereka terkait .cat (Katalog keamanan) yang penting untuk mempertahankan status komponen pemutakhiran. Berkas .cat ditandatangani dengan tanda tangan digital Microsoft. Atribut berkas keamanan ini tidak terdaftar.
Untuk semua Windows Server 2008 versi x86 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
139,776 |
17-Jan-2009 |
04:50 |
x86 |
Untuk semua Windows Server 2008 versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
157,184 |
17-Jan-2009 |
06:25 |
x64 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Untuk informasi selengkapnya tentang SCEP, kunjungi situs Web Internet konsep Web situs (IETF) berikut:
http://www.ietf.org/proceedings/69/slides/pkix-3.pdf
Catatan dokumen ini akan berakhir pada tanggal 25 Juli 2009. Untuk informasi setelah tanggal, Cari "SCEP" di halaman beranda situs Web.
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin keakuratan informasi kontak dari pihak ketiga ini.
Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi berkas tambahan untuk Windows Server 2008
Untuk semua Windows Server 2008 versi x86 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
13,172 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1.423 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
13,647 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest |
Tidak Dapat Diterapkan |
43,475 |
17-Jan-2009 |
07:10 |
Tidak Dapat Diterapkan |
Untuk semua Windows Server 2008 versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest |
Tidak Dapat Diterapkan |
43,505 |
17-Jan-2009 |
09:42 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
13,284 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,431 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
13,763 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
|
Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Tidak Dapat Diterapkan |
1,439 |
18-Jan-2009 |
01:10 |
Tidak Dapat Diterapkan |
