Sintomi
Si consideri lo scenario seguente:
-
Un risponditore OCSP Online Certificate Status Protocol () Ottiene un certificato Firma risposta da un'autorità di certificazione (CA) di Windows Server 2008.
-
Alcuni client OCSP di terze parti utilizzano questo server OCSP per verificare i certificati.
In questo scenario, questi client OCSP possono rifiutare una risposta dal risponditore OCSP. Quando la risposta è rifiutato, si verifica un errore di funzione per alcuni client OCSP di terze parti, quali i router Cisco.
Causa
Una CA Windows Server 2008 emette un certificato Firma risposta a un risponditore OCSP. L'estensione NoRevCheck del certificato contiene un valore di lunghezza zero anziché un valore null ASN. Il risponditore OCSP utilizza questo certificato per rispondere alle richieste provenienti dai client OCSP.
Alcuni client OCSP di terze parti richiedono che il valore dell'estensione NoRevCheck è un valore null ASN. Di conseguenza, questi client OCSP di terze parti respinga la risposta dal risponditore OCSP.
Risoluzione
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Importanti aggiornamenti rapidi di Windows Vista e Windows Server 2008 sono inclusi nel pacchetto stesso. Tuttavia, solo uno di questi prodotti può essere elencato nella pagina "Richiesta di aggiornamento rapido". Per richiedere il pacchetto di hotfix che si applica a Windows Vista e Windows Server 2008, è sufficiente selezionare il prodotto elencato nella pagina.
Prerequisiti
Per applicare questo hotfix, è necessario disporre di Windows Server 2008 con Servizi certificati è installato nel computer.
Richiesta di riavvio
È necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali altri hotfix rilasciati in precedenza.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Note di informazioni file di Windows Server 2008
I file manifesto (con estensione manifest) e MUM (con estensione mum) installati per ogni ambiente sono elencati separatamente. MUM e file MANIFEST e i file di catalogo (CAT) di protezione associato, sono importanti per mantenere lo stato del componente aggiornato. I file di catalogo di protezione (attributi non in elenco) sono firmati mediante firma digitale Microsoft.
Per tutte supportate versioni a 32 bit di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Per tutte supportate versioni a 64 bit di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Il servizio Risponditore in linea Microsoft consente di configurare e gestire OCSP controlli di convalida e di revoca in reti basate su Windows. Lo snap-in Risponditore in linea consente di configurare e gestire le configurazioni di revoca e gli array di risponditori in linea per supportare i client di infrastruttura a chiave pubblica (PKI) in ambienti eterogenei.
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
824684 descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software MicrosoftI prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
Ulteriori informazioni sui file per Windows Server 2008
File aggiuntivi per tutte supportate versioni a 32 bit di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,848 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,431 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,422 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,423 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
2,117 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,431 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,422 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Non applicabile |
1,430 |
25-Nov-2008 |
21:23 |
Non applicabile |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Non applicabile |
32,924 |
25-Nov-2008 |
06:38 |
Non applicabile |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Non applicabile |
62,028 |
25-Nov-2008 |
06:39 |
Non applicabile |
File aggiuntivi per tutte supportate versioni a 64 bit di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Non applicabile |
32,960 |
25-Nov-2008 |
07:13 |
Non applicabile |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Non applicabile |
61,715 |
25-Nov-2008 |
07:15 |
Non applicabile |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,860 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,439 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,430 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,431 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
2,131 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,439 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,430 |
25-Nov-2008 |
21:23 |
Non applicabile |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Non applicabile |
1,438 |
25-Nov-2008 |
21:23 |
Non applicabile |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Non applicabile |
62,028 |
25-Nov-2008 |
06:39 |
Non applicabile |