Sintomas

Considere o seguinte cenário:

  • Um dispositivo de resposta do protocolo de estado de certificado Online (OCSP) obtém um certificado de assinatura de resposta de uma autoridade de certificação (AC) do Windows Server 2008.

  • Alguns clientes OCSP de outros fabricantes utilizarem este servidor OCSP para verificar certificados.

Neste cenário, estes clientes OCSP podem rejeitar uma resposta do dispositivo de resposta OCSP. Quando a resposta é rejeitada, ocorre uma falha de função para alguns clientes OCSP de outros fabricantes, tais como os Cisco routers.

Causa

Uma AC do Windows Server 2008 emite um certificado de assinatura de resposta para um dispositivo de resposta do OCSP. A extensão NoRevCheck deste certificado contém um valor de comprimento zero em vez de um valor nulo do ASN. O dispositivo de resposta OCSP utiliza este certificado para responder a consultas de clientes OCSP.

Alguns clientes OCSP de outros fabricantes requerem que o valor da extensão NoRevCheck é um valor nulo do ASN. Por conseguinte, estes clientes OCSP de outros fabricantes rejeitar a resposta do dispositivo de resposta OCSP.

Resolução

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter o Windows Server 2008 com serviços de certificados instalados no computador.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Notas de informações de ficheiros do Windows Server 2008

Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados em cada ambiente são listados separadamente. MUM e ficheiros de MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança (atributos não listados) são assinados com uma assinatura digital da Microsoft.

Para todas as versões de 32 bits suportadas do Windows Server 2008

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Para todas as versões de 64 bits do Windows Server 2008

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

O serviço dispositivo de Resposta Online Microsoft torna possível configurar e gerir OCSP verificações de validação e revogação em redes baseadas no Windows. O snap-in dispositivo de Resposta Online permite-lhe configurar e gerir configurações de revogação e matrizes de dispositivo de Resposta Online para suportar clientes de infra-estrutura de chaves públicas (PKI) em diversos ambientes.


Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824684 descrição da terminologia padrão utilizada para descrever actualizações de software da MicrosoftOs produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.

Informações sobre ficheiros adicionais para o Windows Server 2008

Ficheiros adicionais para todas as suportadas versões de 32 bits do Windows Server 2008

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,848

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,422

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,423

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

2,117

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,422

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Não aplicável

1,430

25-Nov-2008

21:23

Não aplicável

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Não aplicável

32,924

25-Nov-2008

06:38

Não aplicável

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Não aplicável

62,028

25-Nov-2008

06:39

Não aplicável

Ficheiros adicionais para todas as suportadas versões de 64 bits do Windows Server 2008

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Não aplicável

32,960

25-Nov-2008

07:13

Não aplicável

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Não aplicável

61,715

25-Nov-2008

07:15

Não aplicável

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,860

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,439

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,430

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,431

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

2,131

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,439

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,430

25-Nov-2008

21:23

Não aplicável

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Não aplicável

1,438

25-Nov-2008

21:23

Não aplicável

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Não aplicável

62,028

25-Nov-2008

06:39

Não aplicável

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×