Pazīmes
Windows Server 2008, mēģināt vienkārši sertifikātu reģistrācijas protokols (SCEP) sertifikātu pārvaldība, izmantojot tīkla ierīces reģistrācijas pakalpojumu (NDES). NDES tiek instalēts kā daļa no sertifikātu pakalpojums Windows Server 2008. Šādā gadījumā jums rodas šādas problēmas:
1. problēma
Paroles nevar atkārtoti starp ierīcēm.
Atkarībā no SCEP protokolu, ierīce ir nepieciešams nosūtīt paroli, ja to pieprasa sertifikātu SCEP serveri pirmo reizi. SCEP servera problēmas sertifikātu pēc apstiprināšanas paroli.
Process, kas SCEP servera problēmas sertifikātu pēc apstiprināšanas parole ir šāda:
-
Administrators pieteiksies SCEP vietnes administrēšana un pieprasa paroli.
-
SCEP serveris rada izlases paroli, saglabā kešatmiņā un pēc tam parāda administratora paroli.
-
Administratora paroli konfigurē ierīcē.
-
Ierīces sertifikātu sākotnējā pieprasījuma nosūta šo paroli.
Piezīme. Šīs paroles derīguma termiņš ir 60 minūtes. -
Servera problēmas sertifikātu un pēc tam no kešatmiņas noņem paroli. Citas ierīces vairs nevar izmantot paroli.
2. problēma
SCEP sertifikātu nevar re-enrolled automātiski pēc to termiņa beigām.
Šīs divas problēmas, jo to var ilgt administratori ilgu laiku paroles pieprasījumu visām ierīcēm un SCEP sertifikātus uz tiem.
Risinājums
Lai novērstu šīs divas problēmas, instalējiet labojumfailu 959193. Šis labojumfails nodrošina divi šādi uzlabojumi:
Uzlabošana 1.
Pēc šī labojumfaila lietošanas paroles var atkārtoti starp ierīcēm. Jauno procesu pārvaldīt paroles ir šādi:
-
SCEP serveris apstiprina reģistra iestatījums "Vienu paroli" režīmā. Šajā režīmā master paroli izveidots un saglabāts reģistrā, izmantojot šifrētos datus. Nekad nebeidzas master paroli.
-
Administrators pieteiksies SCEP vietnes administrēšana un pieprasa paroli. Tiek piegādāts master paroli.
-
Administratora paroli konfigurē ierīcē. Tā parole ir vienāda visām ierīcēm, un tas nekad nebeidzas, administrators var viegli rakstīt skriptu, lai izvietotu visas ierīces paroli.
Kā iespējot uzlabošana 1.
Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
322756 kā dublēt un atjaunot reģistru sistēmā Windows
Lai iespējotu šo līdzekli, izveidojiet šo reģistra ierakstu:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Piezīme. Ja lietojat NDES sadaļā tīkla pakalpojuma kontam, jāpiešķir pilnīgas kontroles atļaujas kontam "Tīkla pakalpojums" šādā reģistra apakšatslēgā: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.
Uzlabojumi 2
Sertifikātu var re-enrolled automātiski pēc to termiņa beigām. Šis līdzeklis ir iespējots automātiski, kad ir instalēts labojumfails.
Pēc noklusējuma pieprasot sertifikātu atjaunošanas, izmantojot šo līdzekli, sertifikātu paraksta īpašnieks jābūt tēmas nosaukumu un alternatīvās lietotāja nosaukumu kā pieprasīto sertifikātu. Lai apietu šo prasību, iestatiet vērtību šādā apakšatslēgā DisableRenewalSubjectNameMatch reģistra ieraksta 1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch
Piezīme. Iespējams, būs jāizveido šo reģistra ierakstu, izmantojot REG_DWORD tipa, ja reģistra ieraksts nepastāv.
Informācija par labojumfailu
Korporācija Microsoft piedāvā atbalstītu labojumfailu. Tomēr šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lietojiet šo labojumfailu tikai tām sistēmām, kurām ir radusies šajā rakstā aprakstītā problēma. Šajā labojumfailā, iespējams, tiks veikta papildu testēšana. Tādēļ, ja jums šī problēma nerada nopietnus traucējumus, ieteicams pagaidīt nākamos programmatūras atjauninājumus, kuros ir iekļauts šis labojumfails.
Ja labojumfails ir pieejams lejupielādei, sadaļa "Pieejama labojumfaila lejupielāde" ir pieejama šī zināšanu bāzes raksta augšpusē. Ja šādas sadaļas nav, sazinieties ar Microsoft klientu apkalpošanas un atbalsta dienestu, lai iegūtu labojumfailu.
Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, būs jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Lai iegūtu pilnīgu sarakstu ar Microsoft klientu apkalpošanas un atbalsta centra tālruņa numuru vai izveidotu atsevišķu pakalpojuma pieprasījumu, apmeklējiet šo Microsoft Web vietu:
http://support.microsoft.com/contactus/?ws=supportPiezīme. Veidlapā "Pieejama labojumfaila lejupielāde" norādītas valodas, kurām ir pieejams labojumfails. Ja tajā nav vajadzīgās valodas, tas nozīmē, ka šai valodai labojumfails nav pieejams.
Svarīgi sistēmas Windows Vista un Windows Server 2008 labojumfaili ir iekļauti vienās un tajās pašās pakotnēs. Tomēr var norādīt tikai vienu no šiem produktiem lapā "Labojumfaila pieprasījums". Lai pieprasītu labojumfailu pakotni, kas paredzēta gan Windows Vista un Windows Server 2008, vienkārši atlasiet produktu, kas norādīts lapā.
Priekšnosacījumi
Nav priekšnosacījumu.
Restartēšanas nepieciešamība
Dators ir jārestartē pēc šī labojumfaila lietošanas.
Informācija par labojumfaila aizstāšanu
Šis labojumfails neaizstāj nevienu citu iepriekš izlaistu labojumfailu.
Informācija par failu
Šī labojumfaila versijai angļu valodā ir faila atribūti (vai jaunāki faila atribūti) Šajā tabulā sniegtie. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Skatot faila informāciju, tā tiek pārvērsta atbilstoši vietējam laikam. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa vienuma Datums un laiks cilni Laika josla.
Piezīmes par Windows Server 2008 faila informāciju
Manifest faili un Mum faili, kas tiek instalēti katrai videi, ir atsevišķi uzskaitīti sadaļā "Papildinformācija par failu sistēmai Windows Server 2008". Šie faili un saistītie. CAT (drošības kataloga) faili ir kritiski svarīgi, lai uzturētu atjauninātā komponenta stāvokli. Faili. CAT ir parakstīti ar Microsoft ciparparakstu. Šo drošības failu atribūti nav norādīti.
Visām atbalstītajām Windows Server 2008 x86 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
139,776 |
17-Jan-2009 |
04:50 |
x86 |
Visām atbalstītajām Windows Server 2008 x64 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
157,184 |
17-Jan-2009 |
06:25 |
x64 |
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
Lai iegūtu papildinformāciju par SCEP, apmeklējiet šo melnrakstu interneta vietnes (IETF) Web vietu:
http://www.ietf.org/proceedings/69/slides/pkix-3.pdf
Ievērojiet šī dokumenta derīguma termiņš beidzas 2009. gada 25. jūlijā. Pēc šī datuma informāciju, meklējiet "SCEP" Web vietas sākumlapā.
Korporācija Microsoft sniedz trešo pušu kontaktinformāciju, lai palīdzētu atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez brīdinājuma. Korporācija Microsoft negarantē trešo pušu kontaktinformācijas pareizību.
Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 tiek izmantota Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts
Informācija par papildu failiem sistēmai Windows Server 2008
Visām atbalstītajām Windows Server 2008 x86 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Neattiecas |
13,172 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Neattiecas |
1.423 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Neattiecas |
13,647 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Neattiecas |
1,431 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest |
Neattiecas |
43,475 |
17-Jan-2009 |
07:10 |
Neattiecas |
Visām atbalstītajām Windows Server 2008 x64 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest |
Neattiecas |
43,505 |
17-Jan-2009 |
09:42 |
Neattiecas |
|
Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Neattiecas |
13,284 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Neattiecas |
1,431 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Neattiecas |
13,763 |
18-Jan-2009 |
01:10 |
Neattiecas |
|
Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Neattiecas |
1,439 |
18-Jan-2009 |
01:10 |
Neattiecas |
