Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Overweeg het volgende scenario:

  • Een onlineresponder Online Certificate Status Protocol (OCSP) verkrijgt een certificaat voor de ondertekening van de reactie van een Windows Server 2008-CA (certificeringsinstantie).

  • Sommige fabrikanten OCSP-clients gebruiken deze OCSP-server om te controleren of certificaten.

In dit scenario kunnen deze clients OCSP-antwoord van de OCSP-responder afwijzen. Als het antwoord Geweigerd luidt, is een functiefout treedt op voor sommige derden OCSP-clients, zoals Cisco-routers.

Oorzaak

Een Certificeringsinstantie van Windows Server 2008 problemen antwoord handtekeningcertificaat voor OCSP-responder. De uitbreiding van de NoRevCheck van dit certificaat bevat een tekenreeks met lengte nul waarde in plaats van een null-waarde van ASN. De OCSP-responder gebruikt dit certificaat om te reageren op query's van OCSP-clients.

Sommige fabrikanten OCSP-clients moeten de waarde van de NoRevCheck-extensie is een ASN null-waarde. Daarom weigeren deze derden OCSP-clients het antwoord van de OCSP-responder.

Oplossing

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

Deze hotfix moet Windows Server 2008 met Certificate Services op de computer geïnstalleerd zijn.

Opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

Opmerkingen over bestandsinformatie in Windows Server 2008

De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) voor elke omgeving zijn geïnstalleerd, worden afzonderlijk vermeld. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn belangrijk voor het behoud van de status van het bijgewerkte onderdeel. De beveiligingscatalogusbestanden (kenmerken niet worden vermeld) zijn ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde 32-bits versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86
Voor alle ondersteunde 64-bits versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

De service Microsoft Online-Responder kunt configureren en beheren van OCSP-controles van de validatie en intrekking in Windows-netwerken. De module Onlineresponder kunt u intrekkingsconfiguraties en matrices van onlineresponders aan clients van de openbare-sleutelinfrastructuur (PKI) ondersteunen in uiteenlopende omgevingen configureren en beheren.


Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijvenDe producten van andere leveranciers die in dit artikel worden beschreven, worden vervaardigd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft geeft geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Aanvullende bestandsinformatie voor Windows Server 2008

Extra bestanden voor alle ondersteunde 32-bits versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,848

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,431

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,422

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,423

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

2,117

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,431

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,422

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Niet van toepassing

1,430

25-Nov-2008

21:23

Niet van toepassing

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Niet van toepassing

32,924

25-Nov-2008

06:38

Niet van toepassing

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Niet van toepassing

62,028

25-Nov-2008

06:39

Niet van toepassing

Extra bestanden voor alle ondersteunde 64-bits versies van Windows Server 2008

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Niet van toepassing

32,960

25-Nov-2008

07:13

Niet van toepassing

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Niet van toepassing

61,715

25-Nov-2008

07:15

Niet van toepassing

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,860

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,439

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,430

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,431

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

2,131

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,439

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,430

25-Nov-2008

21:23

Niet van toepassing

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Niet van toepassing

1,438

25-Nov-2008

21:23

Niet van toepassing

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Niet van toepassing

62,028

25-Nov-2008

06:39

Niet van toepassing
Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×