Applies ToWindows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard

Pazīmes

Windows Server 2008, mēģināt vienkārši sertifikātu reģistrācijas protokols (SCEP) sertifikātu pārvaldība, izmantojot tīkla ierīces reģistrācijas pakalpojumu (NDES). NDES tiek instalēts kā daļa no sertifikātu pakalpojums Windows Server 2008. Šādā gadījumā jums rodas šādas problēmas:1. problēmaParoles nevar atkārtoti starp ierīcēm.Atkarībā no SCEP protokolu, ierīce ir nepieciešams nosūtīt paroli, ja to pieprasa sertifikātu SCEP serveri pirmo reizi. SCEP servera problēmas sertifikātu pēc apstiprināšanas paroli.Process, kas SCEP servera problēmas sertifikātu pēc apstiprināšanas parole ir šāda:

  1. Administrators pieteiksies SCEP vietnes administrēšana un pieprasa paroli.

  2. SCEP serveris rada izlases paroli, saglabā kešatmiņā un pēc tam parāda administratora paroli.

  3. Administratora paroli konfigurē ierīcē.

  4. Ierīces sertifikātu sākotnējā pieprasījuma nosūta šo paroli.Piezīme. Šīs paroles derīguma termiņš ir 60 minūtes.

  5. Servera problēmas sertifikātu un pēc tam no kešatmiņas noņem paroli. Citas ierīces vairs nevar izmantot paroli.

2. problēmaSCEP sertifikātu nevar re-enrolled automātiski pēc to termiņa beigām.Šīs divas problēmas, jo to var ilgt administratori ilgu laiku paroles pieprasījumu visām ierīcēm un SCEP sertifikātus uz tiem.

Risinājums

Lai novērstu šīs divas problēmas, instalējiet labojumfailu 959193. Šis labojumfails nodrošina divi šādi uzlabojumi:Uzlabošana 1.Pēc šī labojumfaila lietošanas paroles var atkārtoti starp ierīcēm. Jauno procesu pārvaldīt paroles ir šādi:

  1. SCEP serveris apstiprina reģistra iestatījums "Vienu paroli" režīmā. Šajā režīmā master paroli izveidots un saglabāts reģistrā, izmantojot šifrētos datus. Nekad nebeidzas master paroli.

  2. Administrators pieteiksies SCEP vietnes administrēšana un pieprasa paroli. Tiek piegādāts master paroli.

  3. Administratora paroli konfigurē ierīcē. Tā parole ir vienāda visām ierīcēm, un tas nekad nebeidzas, administrators var viegli rakstīt skriptu, lai izvietotu visas ierīces paroli.

Kā iespējot uzlabošana 1.Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

322756 kā dublēt un atjaunot reģistru sistēmā WindowsLai iespējotu šo līdzekli, izveidojiet šo reģistra ierakstu:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePasswordName: UseSinglePasswordType: REG_DWORDValue: 1Piezīme. Ja lietojat NDES sadaļā tīkla pakalpojuma kontam, jāpiešķir pilnīgas kontroles atļaujas kontam "Tīkla pakalpojums" šādā reģistra apakšatslēgā: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.Uzlabojumi 2Sertifikātu var re-enrolled automātiski pēc to termiņa beigām. Šis līdzeklis ir iespējots automātiski, kad ir instalēts labojumfails.Pēc noklusējuma pieprasot sertifikātu atjaunošanas, izmantojot šo līdzekli, sertifikātu paraksta īpašnieks jābūt tēmas nosaukumu un alternatīvās lietotāja nosaukumu kā pieprasīto sertifikātu. Lai apietu šo prasību, iestatiet vērtību šādā apakšatslēgā DisableRenewalSubjectNameMatch reģistra ieraksta 1.HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatchPiezīme. Iespējams, būs jāizveido šo reģistra ierakstu, izmantojot REG_DWORD tipa, ja reģistra ieraksts nepastāv.

Informācija par labojumfailu

Korporācija Microsoft piedāvā atbalstītu labojumfailu. Tomēr šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lietojiet šo labojumfailu tikai tām sistēmām, kurām ir radusies šajā rakstā aprakstītā problēma. Šajā labojumfailā, iespējams, tiks veikta papildu testēšana. Tādēļ, ja jums šī problēma nerada nopietnus traucējumus, ieteicams pagaidīt nākamos programmatūras atjauninājumus, kuros ir iekļauts šis labojumfails.Ja labojumfails ir pieejams lejupielādei, sadaļa "Pieejama labojumfaila lejupielāde" ir pieejama šī zināšanu bāzes raksta augšpusē. Ja šādas sadaļas nav, sazinieties ar Microsoft klientu apkalpošanas un atbalsta dienestu, lai iegūtu labojumfailu.Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, būs jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Lai iegūtu pilnīgu sarakstu ar Microsoft klientu apkalpošanas un atbalsta centra tālruņa numuru vai izveidotu atsevišķu pakalpojuma pieprasījumu, apmeklējiet šo Microsoft Web vietu:

http://support.microsoft.com/contactus/?ws=supportPiezīme. Veidlapā "Pieejama labojumfaila lejupielāde" norādītas valodas, kurām ir pieejams labojumfails. Ja tajā nav vajadzīgās valodas, tas nozīmē, ka šai valodai labojumfails nav pieejams.Svarīgi sistēmas Windows Vista un Windows Server 2008 labojumfaili ir iekļauti vienās un tajās pašās pakotnēs. Tomēr var norādīt tikai vienu no šiem produktiem lapā "Labojumfaila pieprasījums". Lai pieprasītu labojumfailu pakotni, kas paredzēta gan Windows Vista un Windows Server 2008, vienkārši atlasiet produktu, kas norādīts lapā.

Priekšnosacījumi

Nav priekšnosacījumu.

Restartēšanas nepieciešamība

Dators ir jārestartē pēc šī labojumfaila lietošanas.

Informācija par labojumfaila aizstāšanu

Šis labojumfails neaizstāj nevienu citu iepriekš izlaistu labojumfailu.

Informācija par failu

Šī labojumfaila versijai angļu valodā ir faila atribūti (vai jaunāki faila atribūti) Šajā tabulā sniegtie. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Skatot faila informāciju, tā tiek pārvērsta atbilstoši vietējam laikam. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa vienuma Datums un laiks cilni Laika josla.

Piezīmes par Windows Server 2008 faila informāciju

Manifest faili un Mum faili, kas tiek instalēti katrai videi, ir atsevišķi uzskaitīti sadaļā "Papildinformācija par failu sistēmai Windows Server 2008". Šie faili un saistītie. CAT (drošības kataloga) faili ir kritiski svarīgi, lai uzturētu atjauninātā komponenta stāvokli. Faili. CAT ir parakstīti ar Microsoft ciparparakstu. Šo drošības failu atribūti nav norādīti.

Visām atbalstītajām Windows Server 2008 x86 bitu versijām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Platformas

Mscep.dll

6.0.6001.22356

139,776

17-Jan-2009

04:50

x86

Visām atbalstītajām Windows Server 2008 x64 bitu versijām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Platformas

Mscep.dll

6.0.6001.22356

157,184

17-Jan-2009

06:25

x64

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Papildinformācija

Lai iegūtu papildinformāciju par SCEP, apmeklējiet šo melnrakstu interneta vietnes (IETF) Web vietu:http://www.ietf.org/proceedings/69/slides/pkix-3.pdfIevērojiet šī dokumenta derīguma termiņš beidzas 2009. gada 25. jūlijā. Pēc šī datuma informāciju, meklējiet "SCEP" Web vietas sākumlapā.Korporācija Microsoft sniedz trešo pušu kontaktinformāciju, lai palīdzētu atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta bez brīdinājuma. Korporācija Microsoft negarantē trešo pušu kontaktinformācijas pareizību.Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

824684 tiek izmantota Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Informācija par papildu failiem sistēmai Windows Server 2008

Visām atbalstītajām Windows Server 2008 x86 bitu versijām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Platformas

Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Neattiecas

13,172

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Neattiecas

1.423

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Neattiecas

13,647

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Neattiecas

1,431

18-Jan-2009

01:10

Neattiecas

X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest

Neattiecas

43,475

17-Jan-2009

07:10

Neattiecas

Visām atbalstītajām Windows Server 2008 x64 bitu versijām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

Platformas

Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest

Neattiecas

43,505

17-Jan-2009

09:42

Neattiecas

Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Neattiecas

13,284

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Neattiecas

1,431

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Neattiecas

13,763

18-Jan-2009

01:10

Neattiecas

Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Neattiecas

1,439

18-Jan-2009

01:10

Neattiecas

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.