Alguns clientes de protocolo de estado de certificado Online (OCSP) de outros fabricantes podem rejeitar uma resposta de um dispositivo de resposta OSCP, se este dispositivo de resposta OCSP receber um certificado de assinatura de resposta de uma autoridade de certificação do Windows Server 2008

Sintomas

Considere o seguinte cenário:

  • Um dispositivo de resposta do protocolo de estado de certificado Online (OCSP) obtém um certificado de assinatura de resposta de uma autoridade de certificação (AC) do Windows Server 2008.

  • Alguns clientes OCSP de outros fabricantes utilizarem este servidor OCSP para verificar certificados.

Neste cenário, estes clientes OCSP podem rejeitar uma resposta do dispositivo de resposta OCSP. Quando a resposta é rejeitada, ocorre uma falha de função para alguns clientes OCSP de outros fabricantes, tais como os Cisco routers.

Causa

Uma AC do Windows Server 2008 emite um certificado de assinatura de resposta para um dispositivo de resposta do OCSP. A extensão NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo do ASN. O dispositivo de resposta OCSP utiliza este certificado para responder a consultas de clientes OCSP.

Alguns clientes OCSP de outros fabricantes requerem que o valor da extensão NoRevCheck é um valor nulo do ASN. Por conseguinte, estes clientes OCSP de outros fabricantes rejeitar a resposta do dispositivo de resposta OCSP.

Resolução

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter o Windows Server 2008 com serviços de certificados instalados no computador.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Notas de informações de ficheiros do Windows Server 2008

Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados em cada ambiente são listados separadamente. MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões de 32 bits suportadas do Windows Server 2008

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×