Sintomas

Considere o seguinte cenário:

  • Um respondente do protocolo de Status de certificados Online (OCSP) obtém um certificado de autenticação de resposta de uma autoridade de certificação (CA) do Windows Server 2008.

  • Alguns clientes OCSP de terceiros usarem este servidor OCSP para verificar certificados.

Nesse cenário, esses clientes OCSP podem rejeitar uma resposta do respondedor OCSP. Quando a resposta for rejeitada, ocorre uma falha de função para alguns clientes OCSP de terceiros, como os roteadores Cisco.

Causa

Uma autoridade de certificação do Windows Server 2008 emite um certificado de assinatura de resposta a um Respondente OCSP. A extensão NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo de ASN. O respondedor OCSP usa esse certificado para responder a consultas de clientes OCSP.

Alguns clientes OCSP de terceiros exigem que o valor da extensão NoRevCheck é um valor nulo de ASN. Portanto, esses clientes OCSP de terceiros rejeitam a resposta do respondedor OCSP.

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.

Pré-requisitos:

Para aplicar esse hotfix, você deve ter o Windows Server 2008 com serviços de certificado instalados no computador.

Requisitos de reinicialização:

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações sobre o arquivo:

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

Observações sobre o arquivo Windows Server 2008

Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões de 32 bits do Windows Server 2008 suportadas

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Para todas as versões de 64 bits do Windows Server 2008 suportadas

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

O serviço Respondente Online da Microsoft possibilita configurar e gerenciar OCSP verificações de validação e da revogação em redes baseadas no Windows. O snap-in Respondente Online permite que você configure e gerencie configurações de revogação e matrizes de Respondente Online para oferecer suporte a clientes de infra-estrutura de chave pública (PKI) em diversos ambientes.


Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de softwareOs produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Informações sobre arquivo adicional para Windows Server 2008

Suporte de arquivos adicionais para todas as versões de 32 bits do Windows Server 2008

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,848

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,422

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,423

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

2,117

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,422

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1.430

25-Nov-2008

21:23

Não aplicável

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Não aplicável

32,924

25-Nov-2008

06:38

Não aplicável

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Não aplicável

62,028

25-Nov-2008

06:39

Não aplicável

Suporte de arquivos adicionais para todas as versões de 64 bits do Windows Server 2008

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Não aplicável

32,960

25-Nov-2008

07:13

Não aplicável

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Não aplicável

61,715

25-Nov-2008

07:15

Não aplicável

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,860

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,439

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.430

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

2,131

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,439

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.430

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1.438

25-Nov-2008

21:23

Não aplicável

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Não aplicável

62,028

25-Nov-2008

06:39

Não aplicável

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×