Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

În Windows Server 2008, încercați să gestionaţi certificate simplă certificat de înscriere Protocol (SCEP) utilizând Network Device înscriere Service (NDES). NDES este instalat ca parte a certificat de servicii în Windows Server 2008. În acest scenariu, întâmpinați următoarele probleme:

Problema 1

Parolele nu pot fi reutilizate între dispozitive.

Pe baza Protocolului SCEP, un dispozitiv este necesară pentru a trimite o parolă, atunci când se solicită un certificat de la un server de SCEP pentru prima dată. Serverul SCEP emite un certificat după validarea parola.

Procesul prin care serverul SCEP emite un certificat după validarea parola este după cum urmează:

  1. Administratorul face Log on la un site-ul Web SCEP administrare și solicită o parolă.

  2. Serverul SCEP generează o parolă aleatoare, stochează în memoria cache și apoi afișează parola de administrator.

  3. Administratorul configurează parola pe dispozitiv.

  4. Dispozitivul trimite această parolă în solicitarea sa inițială pentru un certificat.

    Notă Această parolă expiră în 60 de minute.

  5. Server probleme certificatul şi apoi elimină parola din memoria cache. Parola nu mai poate fi utilizată de orice alte dispozitive.

Problema 2

SCEP certificate nu poate fi re-enrolled automat după expirarea lor.

Din cauza aceste două probleme, este posibil să treacă administratorii mult timp la solicitarea parole pentru toate dispozitivele și să se aplice SCEP certificate.

Rezolvare

Pentru a rezolva aceste două probleme, instalați remedierea rapidă 959193. Această remediere rapidă introduce următoarele două îmbunătăţiri:

Îmbunătățiri 1

După aplicarea acestei remedieri rapide, parolele pot fi reutilizate între dispozitive. Noul proces de gestionare a parolelor este după cum urmează:

  1. Serverul SCEP confirmă setarea de registry pentru modul "Parola singur". În acest mod, o parolă master este creat și stocate în registry utilizând datele criptate. Parola expiră niciodată.

  2. Un administrator log on la un site-ul Web SCEP administrare și solicită o parolă. Parola este livrat.

  3. Administratorul configurează parola pe dispozitiv. Deoarece parola este aceeași pentru toate dispozitivele și, deoarece acesta nu expiră, administratorul poate scrie cu ușurință un script pentru a implementa parola pe toate dispozitivele.

Cum se activează îmbunătățiri 1

Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 cum să creați copii de rezervă și restabilirea registry în Windows
Pentru a activa această caracteristică, creați următoarea intrare de registry:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1

Notă Dacă executați NDES sub contul de serviciu de rețea, trebuie să acordaţi permisiunea Control total pentru contul "Network Service" sub următoarea subcheie de registry: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

Îmbunătățiri 2

Certificate pot fi re-enrolled automat după expirarea lor. Această caracteristică este activată automat după instalarea remedierii rapide.

În mod implicit, atunci când solicitați o reînnoire certificat utilizând această caracteristică, certificatul semnatar trebuie să aibă același subiect numele și nume alternativ subiect ca certificatul solicitat. Pentru a ocoli această cerință, setați valoarea intrării registry DisableRenewalSubjectNameMatch sub următoarea subcheie de la 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch

Notă Trebuie să creați această intrare de registry utilizând REG_DWORD tip dacă intrarea de registry nu există.

Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Remedieri rapide importante pentru Windows Vista și Windows Server 2008 sunt incluse în aceleași pachete. Cu toate acestea, doar unul dintre aceste produse poate fi listat în pagina "Solicitare remediere rapidă". Pentru a solicita pachetul de remediere rapidă care se aplică pentru Windows Vista și Windows Server 2008, selectați produsul listat pe pagină.

Cerințe preliminare

Nu există cerințe preliminare.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește nicio altă remediere rapidă.

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.

Note privind informațiile despre fișierele pentru Windows Server 2008

Fișierele .manifest și fișierele .mum care sunt instalate în fiecare mediu sunt listate separat în secțiunea "informații suplimentare despre fișiere pentru Windows Server 2008". Aceste fișiere și fișierele .cat asociate (catalog de securitate) sunt critice pentru menținerea stării componentei actualizate. Fișierele .cat sunt semnate cu o semnătură digitală Microsoft. Atributele acestor fișiere de securitate nu sunt listate.

Pentru toate versiunile de Windows Server 2008 x86 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Mscep.dll

6.0.6001.22356

139,776

17-Jan-2009

04:50

x86
Pentru toate versiunile de Windows Server 2008 x64 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Mscep.dll

6.0.6001.22356

157,184

17-Jan-2009

06:25

x64

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Mai multe informații

Pentru mai multe informații despre SCEP, vizitați următorul site Web Internet schițe Web site (IETF):

http://www.ietf.org/proceedings/69/slides/pkix-3.pdf

Notați acest document va expira la 25 iulie 2009. Pentru informații după această dată, căutați "SCEP" pe pagina de pornire a site-ul Web.

Microsoft furnizează unor terţe persoane informaţiile de contact pentru a vă ajuta să găsiţi sprijin tehnic. Informaţiile de contact se pot schimba fără notificare prealabilă. Microsoft nu garantează exactitatea acestor informații de contact pentru terți.


Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft


Informații despre fișierele suplimentare pentru Windows Server 2008

Pentru toate versiunile de Windows Server 2008 x86 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nu este aplicabil

13,172

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Nu este aplicabil

1423

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Nu este aplicabil

13,647

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Nu este aplicabil

1,431

18-Jan-2009

01:10

Nu este aplicabil

X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest

Nu este aplicabil

43,475

17-Jan-2009

07:10

Nu este aplicabil

Pentru toate versiunile de Windows Server 2008 x64 acceptate

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest

Nu este aplicabil

43,505

17-Jan-2009

09:42

Nu este aplicabil

Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nu este aplicabil

13,284

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nu este aplicabil

1,431

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nu este aplicabil

13,763

18-Jan-2009

01:10

Nu este aplicabil

Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Nu este aplicabil

1439

18-Jan-2009

01:10

Nu este aplicabil
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×