Sintomas
Considere o seguinte cenário:
-
Um dispositivo de resposta do protocolo de estado de certificado Online (OCSP) obtém um certificado de assinatura de resposta de uma autoridade de certificação (AC) do Windows Server 2008.
-
Alguns clientes OCSP de outros fabricantes utilizarem este servidor OCSP para verificar certificados.
Neste cenário, estes clientes OCSP podem rejeitar uma resposta do dispositivo de resposta OCSP. Quando a resposta é rejeitada, ocorre uma falha de função para alguns clientes OCSP de outros fabricantes, tais como os Cisco routers.
Causa
Uma AC do Windows Server 2008 emite um certificado de assinatura de resposta para um dispositivo de resposta do OCSP. A extensão NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo do ASN. O dispositivo de resposta OCSP utiliza este certificado para responder a consultas de clientes OCSP.
Alguns clientes OCSP de outros fabricantes requerem que o valor da extensão NoRevCheck é um valor nulo do ASN. Por conseguinte, estes clientes OCSP de outros fabricantes rejeitar a resposta do dispositivo de resposta OCSP.Resolução
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção. Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma. Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.
Pré-requisitos
Para aplicar esta correcção, tem de ter o Windows Server 2008 com serviços de certificados instalados no computador.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correção.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Notas de informações de ficheiros do Windows Server 2008
Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados em cada ambiente são listados separadamente. MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.
Para todas as versões de 32 bits suportadas do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Para todas as versões de 64 bits do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
O serviço dispositivo de Resposta Online Microsoft torna possível configurar e gerir OCSP verificações de validação e revogação em redes baseadas no Windows. O snap-in dispositivo de Resposta Online permite-lhe configurar e gerir configurações de revogação e matrizes de dispositivo de Resposta Online para suportar clientes de infra-estrutura de chaves públicas (PKI) em diversos ambientes.
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:824684 descrição da terminologia padrão utilizada para descrever actualizações de software da MicrosoftOs produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.
Informações sobre ficheiros adicionais para o Windows Server 2008
Ficheiros adicionais para todas as suportadas versões de 32 bits do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,848 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,431 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,423 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
2,117 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,431 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,422 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Não aplicável |
1,430 |
25-Nov-2008 |
21:23 |
Não aplicável |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Não aplicável |
32,924 |
25-Nov-2008 |
06:38 |
Não aplicável |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Não aplicável |
62,028 |
25-Nov-2008 |
06:39 |
Não aplicável |
Ficheiros adicionais para todas as suportadas versões de 64 bits do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Não aplicável |
32,960 |
25-Nov-2008 |
07:13 |
Não aplicável |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Não aplicável |
61,715 |
25-Nov-2008 |
07:15 |
Não aplicável |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,860 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,439 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,430 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,431 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
2,131 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,439 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,430 |
25-Nov-2008 |
21:23 |
Não aplicável |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Não aplicável |
1,438 |
25-Nov-2008 |
21:23 |
Não aplicável |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Não aplicável |
62,028 |
25-Nov-2008 |
06:39 |
Não aplicável |