Applies ToWindows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Standard without Hyper-V

Objawy

Rozważ następujący scenariusz:

  • Obiekt odpowiadający protokołu stanu certyfikatów Online (OCSP) w trybie uzyskuje certyfikat podpisywania odpowiedzi od urzędu certyfikacji (CA) systemu Windows Server 2008.

  • Niektórzy klienci protokołu OCSP firm używania tego serwera protokołu OCSP do weryfikowania certyfikatów.

W tym scenariuszu tych klientów protokołu OCSP mogą odrzucić odpowiedź od obiekt odpowiadający protokołu OCSP. Gdy odpowiedź zostanie odrzucona, wystąpi awaria funkcji dla niektórych klientów protokołu OCSP innych firm, takich jak routery firmy Cisco.

Przyczyna

Urząd certyfikacji systemu Windows Server 2008 wystawia certyfikat podpisywania odpowiedzi obiektu odpowiadającego protokołu OCSP. Rozszerzenie NoRevCheck ten certyfikat zawiera wartości zerowej długości, zamiast wartości null ASN. Obiekt odpowiadający protokołu OCSP używa tego certyfikatu odpowiedzieć na zapytania od klientów protokołu OCSP.Niektórzy klienci protokołu OCSP innych firm wymagają, że wartość rozszerzenie NoRevCheck jest wartością null ASN. W związku z tym klienci protokołu OCSP tych firm odrzucić odpowiedzi od obiektu odpowiadającego protokołu OCSP.

Rozwiązanie

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć systemu Windows Server 2008 z usługami certyfikatów zainstalowanych na komputerze.

Wymagania dotyczące ponownego uruchomienia

Musisz ponownie uruchomić komputer po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych uprzednio wydanych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Informacje o plikach w systemie Windows Server 2008

Pliki MANIFESTU (manifest) i pliki MUM (mum) instalowane dla poszczególnych środowisk zostały wymienione osobno. Pliki MUM i pliki MANIFESTU oraz skojarzone zabezpieczeń pliki wykazu (.cat), są ważne dla utrzymania stanu zaktualizowanego składnika. Pliki wykazu zabezpieczeń (ich atrybuty nie zostały wymienione) są podpisane za pomocą podpisu cyfrowego firmy Microsoft.

Wszystkie obsługiwane wersje 32-bitowe systemu Windows Server 2008

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Wszystkie obsługiwane 64-bitowe wersje systemu Windows Server 2008

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Usługa obiektu odpowiadającego w trybie Online firmy Microsoft sprawia, że możliwe do konfigurowania i zarządzania protokołu OCSP testy sprawdzania poprawności i odwołania w sieciach opartych na systemie Windows. Przystawka Obiekt odpowiadający w trybie Online umożliwia konfigurowanie i zarządzanie konfiguracjami odwołania oraz Online macierzy obiektów odpowiadających w trybie obsługi klientów infrastruktury kluczy publicznych (PKI) w różnych środowiskach.Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy MicrosoftProdukty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, domniemanych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Informacje o dodatkowych plikach dla systemu Windows Server 2008

Dodatkowe pliki dla wszystkich obsługiwanych 32-bitowych wersji systemu Windows Server 2008

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,848

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,431

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,422

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1 423

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

2 117

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,431

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1,422

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Nie dotyczy

1 430

25-Nov-2008

21:23

Nie dotyczy

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Nie dotyczy

32,924

25-Nov-2008

06:38

Nie dotyczy

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Nie dotyczy

62,028

25-Nov-2008

06:39

Nie dotyczy

Dodatkowe pliki dla wszystkich obsługiwanych 64-bitowych wersjach systemu Windows Server 2008

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Nie dotyczy

32,960

25-Nov-2008

07:13

Nie dotyczy

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Nie dotyczy

61,715

25-Nov-2008

07:15

Nie dotyczy

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1,860

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 439

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 430

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1,431

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

2,131

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 439

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 430

25-Nov-2008

21:23

Nie dotyczy

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nie dotyczy

1 438

25-Nov-2008

21:23

Nie dotyczy

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Nie dotyczy

62,028

25-Nov-2008

06:39

Nie dotyczy

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.