Windows Server 2008 온라인 인증서 상태 프로토콜 (OCSP) 응답 서명 인증서의 SHA1 알고리즘을 사용 하지 않는 작동 하지 않습니다.

증상

다음 시나리오를 고려하십시오.
  • Windows Server 2008 기반 컴퓨터에서 온라인 인증서 상태 프로토콜 (OCSP) 응답자를 사용할 수 있습니다.

    참고: OCSP 응답자를 사용 하려면 컴퓨터에서 Active Directory 인증서 서비스 역할을 추가 해야 합니다.
  • OCSP 응답자를 OCSP 서명 인증서를 수동으로 할당 된 사용합니다.
이 시나리오에서는 OCSP 해지 작동 하지 않습니다. 또한 다음과 같은 오류 메시지가 나타날 있습니다.
서명 인증서: HRESULT E_FAIL 오류 COM 구성 요소에 대 한 호출에서 반환 된.
이 문제가 발생 하면 다음과 유사한 이벤트가 응용 프로그램 로그에 기록 됩니다.

원인

OCSP 하드 코드 된 서명 확인을 위한 보안 해시 알고리즘 1 (SHA1) 알고리즘을 사용 하는. 이 문제는 수동으로 할당 된 인증서의 SHA1 알고리즘을 사용 하지 않는 경우에 발생 합니다.

해결 방법

핫픽스는 이 문제를 해결할 수 있습니다. 이 핫픽스는 이러한 제한을 해결 하 여 OCSP SHA1 서명 인증서에 바인딩되어 있지 않습니다.

핫픽스 정보

지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나 이 핫픽스는 오직 이 문서에서 설명하는 문제를 해결하는 작업에만 사용됩니다. 이 문제가 발생하는 시스템에만 이 핫픽스를 적용해야 합니다. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 섹션이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.

참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트를 방문 하십시오.참고: "핫픽스 다운로드 사용 가능" 형식은 핫픽스 사용이 가능한 언어를 표시합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.

중요 한 Windows Vista 및 Windows Server 2008 핫픽스는 같은 패키지에 포함 됩니다. 그러나 이러한 제품 중 하나만 "핫픽스 요청" 페이지에 나타날 수 있습니다. Windows Vista와 Windows Server 2008에 적용 되는 핫픽스 패키지를 요청 하려면 단순히 페이지에 나열 된 제품을 선택 합니다.

전제 조건

이 핫픽스를 적용 하려면 Windows Server 2008이 설치 되어 있어야 합니다.

다시 시작 요구 사항

이 핫픽스를 적용 한 후 (Ocspsvc.exe) 온라인 응답자 서비스를 다시 시작 해야 합니다.

핫픽스 대체 정보


이 핫픽스는 이전에 출시된 다른 핫픽스를 대체하지 않습니다.

레지스트리 정보


이 핫픽스를 사용하기 위해 레지스트리를 변경할 필요가 없습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.

참고 Windows Server 2008

매니페스트 파일 (.manifest) 및 MUM 파일 (.mum) 설치 되어 있는 각 환경에 대해
개별적으로 나열
. MUM 및 매니페스트 파일과 관련 된 보안 카탈로그 (.cat) 파일은 업데이트 된 구성 요소의 상태를 유지 하는 데 중요 합니다. 보안 카탈로그 파일 (특성을 나열 되지 않은)은 Microsoft 디지털 서명으로 서명 됩니다.
지원 되는 모든 x86 기반 버전의 Windows Server 2008
파일 이름파일 버전파일 크기날짜시간플랫폼서비스 분기
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h적용할 수 없음1,56918-Dec-200721:29적용할 수 없음X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini적용할 수 없음2,91818-Dec-200721:29적용할 수 없음X86_MICROSOFT-WINDOWS-OCSP
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
파일 이름파일 버전파일 크기날짜시간플랫폼서비스 분기
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h적용할 수 없음1,56918-Dec-200721:29적용할 수 없음AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini적용할 수 없음2,91818-Dec-200721:29적용할 수 없음AMD64_MICROSOFT-WINDOWS-OCSP

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

자세한 내용

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.

Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명

Windows Server 2008에 대 한 추가 파일 정보

Windows Server 2008의 지원 되는 모든 x86 기반 버전에 대 한 추가 파일
파일 이름파일 버전파일 크기날짜시간플랫폼
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum적용할 수 없음1,40909-Dec-200823:11적용할 수 없음
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum적용할 수 없음1,43009-Dec-200823:11적용할 수 없음
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest적용할 수 없음51,64409-Dec-200804:57적용할 수 없음
모든 추가 파일이 지원 되는 Windows Server 2008의 x64 기반 버전
파일 이름파일 버전파일 크기날짜시간플랫폼
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest적용할 수 없음51,68209-Dec-200805:46적용할 수 없음
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum적용할 수 없음1,41709-Dec-200823:11적용할 수 없음
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum적용할 수 없음1,43809-Dec-200823:11적용할 수 없음
속성

문서 ID: 960809 - 마지막 검토: 2017. 2. 7. - 수정: 1

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

피드백