Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Si consideri lo scenario seguente:

  • Un risponditore OCSP Online Certificate Status Protocol () Ottiene un certificato Firma risposta da un'autorità di certificazione (CA) di Windows Server 2008.

  • Alcuni client OCSP di terze parti utilizzano questo server OCSP per verificare i certificati.

In questo scenario, questi client OCSP possono rifiutare una risposta dal risponditore OCSP. Quando la risposta è rifiutato, si verifica un errore di funzione per alcuni client OCSP di terze parti, quali i router Cisco.

Causa

Una CA Windows Server 2008 emette un certificato Firma risposta a un risponditore OCSP. L'estensione NoRevCheck del certificato contiene un valore di lunghezza zero anziché un valore null ASN. Il risponditore OCSP utilizza questo certificato per rispondere alle richieste provenienti dai client OCSP.

Alcuni client OCSP di terze parti richiedono che il valore dell'estensione NoRevCheck è un valore null ASN. Di conseguenza, questi client OCSP di terze parti respinga la risposta dal risponditore OCSP.

Risoluzione

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

Per applicare questo hotfix, è necessario disporre di Windows Server 2008 con Servizi certificati è installato nel computer.

Richiesta di riavvio

È necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce eventuali altri hotfix rilasciati in precedenza.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Note di informazioni file di Windows Server 2008

I file manifesto (con estensione manifest) e MUM (con estensione mum) installati per ogni ambiente sono elencati separatamente. MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono importanti per mantenere lo stato del componente aggiornato. I file di catalogo di protezione (attributi non in elenco) sono firmati mediante firma digitale Microsoft.

Per tutte supportate versioni a 32 bit di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86
Per tutte supportate versioni a 64 bit di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Il servizio Risponditore in linea Microsoft consente di configurare e gestire OCSP controlli di convalida e di revoca in reti basate su Windows. Lo snap-in Risponditore in linea consente di configurare e gestire le configurazioni di revoca e gli array di risponditori in linea per supportare i client di infrastruttura a chiave pubblica (PKI) in ambienti eterogenei.


Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software MicrosoftI prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Ulteriori informazioni sui file per Windows Server 2008

File aggiuntivi per tutte supportate versioni a 32 bit di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,848

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,431

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,422

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,423

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

2,117

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,431

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,422

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Non applicabile

1,430

25-Nov-2008

21:23

Non applicabile

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Non applicabile

32,924

25-Nov-2008

06:38

Non applicabile

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Non applicabile

62,028

25-Nov-2008

06:39

Non applicabile

File aggiuntivi per tutte supportate versioni a 64 bit di Windows Server 2008

Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Non applicabile

32,960

25-Nov-2008

07:13

Non applicabile

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Non applicabile

61,715

25-Nov-2008

07:15

Non applicabile

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,860

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,439

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,430

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,431

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

2,131

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,439

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,430

25-Nov-2008

21:23

Non applicabile

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Non applicabile

1,438

25-Nov-2008

21:23

Non applicabile

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Non applicabile

62,028

25-Nov-2008

06:39

Non applicabile
Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×