Noen tredjeparts Online Certificate Status Protocol (OCSP) klienter kan avvise svar fra en OSCP-responder Hvis dette svarer for OCSP mottar et sertifikat for signering av svar fra en sertifiseringsinstans for Windows Server 2008

Gjelder: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

Symptomer


Tenk deg følgende:
  • En Online Certificate Status Protocol (OCSP) responder henter et sertifikat for signering av svar fra en Windows Server 2008-sertifiseringsinstans (CA).
  • Noen tredjeparts OCSP-klienter bruke denne OCSP-serveren til å bekrefte sertifikater.
Disse OCSP-klienter kan avvise svar fra svarer for OCSP i dette scenariet. Når svaret er avvist, oppstår en feil i funksjonen for noen tredjeparts OCSP-klienter, for eksempel Cisco-rutere.

Årsak


En Sertifiseringsinstans for Windows Server 2008 utsteder et sertifikat for signering av svar til svarer for OCSP. NoRevCheck-utvidelse av dette sertifikatet inneholder en tom verdi i stedet for en ASN-null-verdi. Svarer for OCSP bruker dette sertifikatet til å svare på forespørsler fra OCSP-klienter.

Noen tredjeparts OCSP-klienter krever at verdien for NoRevCheck-filtypen er en ASN-null-verdi. Derfor avvise disse tredjeparts OCSP-klientene svar fra svarer for OCSP.

Oppløsning


Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha Windows Server 2008 med Certificate Services er installert på datamaskinen.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ingen andre hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

Filinformasjonsmerknader for Windows Server 2008

MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat. MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er viktige for å kunne vedlikeholde status på den oppdaterte komponenten. Sikkerhetskatalogfilene (attributtene er ikke oppført) er signert med Microsofts digitale signatur.
For alle støttede 32-biters versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
For alle støttede 64-biters versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon


Microsoft Online Responder-tjenesten gjør det mulig å konfigurere og administrere OCSP sjekker av validering og sertifikatopphevelsesliste i Windows-baserte nettverk. Snapin-modulen for Online Responder gjør det mulig for deg å konfigurere og administrere konfigurasjoner for opphevelse og Online Responder-rekker for å støtte infrastruktur for fellesnøkkel (PKI) klienter i forskjellige miljøer.


Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Tredjepartsprodukter som beskrives i denne artikkelen, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.

Mer filinformasjon for Windows Server 2008

Tilleggsfiler for alle støttede 32-biters versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,84825-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,43125-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,42225-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,42325-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig2,11725-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,43125-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,42225-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumIkke tilgjengelig1,43025-Nov-200821:23Ikke tilgjengelig
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestIkke tilgjengelig32,92425-Nov-200806:38Ikke tilgjengelig
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestIkke tilgjengelig62,02825-Nov-200806:39Ikke tilgjengelig
Tilleggsfiler for alle støttede 64-biters versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestIkke tilgjengelig32,96025-Nov-200807:13Ikke tilgjengelig
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestIkke tilgjengelig61,71525-Nov-200807:15Ikke tilgjengelig
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,86025-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43925-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43025-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43125-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig2,13125-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43925-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43025-Nov-200821:23Ikke tilgjengelig
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumIkke tilgjengelig1,43825-Nov-200821:23Ikke tilgjengelig
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestIkke tilgjengelig62,02825-Nov-200806:39Ikke tilgjengelig