Sintomas
Considere o seguinte cenário:
-
Em um computador baseado no Windows Server 2008, o respondedor do protocolo de Status de certificados Online (OCSP) é ativado.
Observação: Para habilitar o Respondente OCSP, você deve adicionar a função Serviços de certificado do Active Directory no computador. -
O respondedor OCSP usa um certificado de autenticação OCSP atribuído manualmente.
Nesse cenário, a revogação OCSP não funciona. Além disso, você recebe a seguinte mensagem de erro:
Certificado de assinatura: Erro HRESULT E_FAIL foi retornado de uma chamada para um componente COM.
Quando esse problema ocorre, um evento semelhante ao seguinte é registrado no log do aplicativo:
Causa
OCSP é codificado para usar o algoritmo de Hash seguro 1 (SHA1) para verificação de assinatura. Esse problema ocorre se o certificado manualmente atribuído não usa o algoritmo SHA1.
Resolução
Um hotfix está disponível para resolver esse problema. Esse hotfix resolve essa limitação para que OCSP não está vinculado a certificados de assinatura SHA1.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter o Windows Server 2008 instalado.
Requisitos de reinicialização:
Depois de aplicar esse hotfix, você deve reiniciar o serviço Respondente Online (Ocspsvc.exe).
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes lançados anteriormente.
Informações do registro:
Para usar esse hotfix, você não precisa fazer alterações no registro.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Observação do Windows Server 2008
Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são
listados separadamente
. MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas, são importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Ramificação do serviço |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
196,096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Não aplicável |
1,569 |
18-Dec-2007 |
21:29 |
Não aplicável |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Não aplicável |
2,918 |
18-Dec-2007 |
21:29 |
Não aplicável |
X86_MICROSOFT-WINDOWS-OCSP |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Ramificação do serviço |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Não aplicável |
1,569 |
18-Dec-2007 |
21:29 |
Não aplicável |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Não aplicável |
2,918 |
18-Dec-2007 |
21:29 |
Não aplicável |
AMD64_MICROSOFT-WINDOWS-OCSP |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Server 2008
Arquivos adicionais para todas as versões compatíveis baseadas em x86 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,409 |
09-Dec-2008 |
23:11 |
Não aplicável |
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1.430 |
09-Dec-2008 |
23:11 |
Não aplicável |
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
Não aplicável |
51,644 |
09-Dec-2008 |
04:57 |
Não aplicável |
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
Não aplicável |
51,682 |
09-Dec-2008 |
05:46 |
Não aplicável |
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,417 |
09-Dec-2008 |
23:11 |
Não aplicável |
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1.438 |
09-Dec-2008 |
23:11 |
Não aplicável |