Simptome
Să luăm în considerare următorul scenariu:
-
Pe un computer bazat pe Windows Server 2008, răspuns Online Certificate Status Protocol (OCSP) este activat.
Notă Pentru a activa OCSP de răspuns, trebuie să adăugați rolul Active Directory Services certificatul pe computer. -
Răspuns OCSP utilizează un certificat de semnare OCSP manual atribuit.
În acest scenariu, revocarea OCSP nu funcționează. În plus, primiţi următorul mesaj de eroare:
Certificat de semnare: Eroare HRESULT E_FAIL a fost returnată de la un apel a unei componente COM.
Când apare această problemă, în Jurnalul de aplicații se înregistrează un eveniment care seamănă cu următorul:
Cauza
OCSP este depanării codificat se utilizează algoritmul Secure Hash Algorithm 1 (SHA1) pentru verificarea semnăturii. Această problemă se produce dacă certificatul manual atribuit nu utilizează algoritmul SHA1.
Rezolvare
O remediere rapidă este disponibilă pentru a rezolva această problemă. Această remediere rapidă rezolvă această limitare, astfel încât OCSP nu este legat de certificate de semnare SHA1.
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Remedieri rapide importante pentru Windows Vista și Windows Server 2008 sunt incluse în aceleași pachete. Cu toate acestea, doar unul dintre aceste produse poate fi listat în pagina "Solicitare remediere rapidă". Pentru a solicita pachetul de remediere rapidă care se aplică pentru Windows Vista și Windows Server 2008, selectați produsul listat pe pagină.
Cerințe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți instalat Windows Server 2008.
Cerinţă de repornire
După ce Aplicați această remediere rapidă, trebuie să reporniți serviciul Online de răspuns (Ocspsvc.exe).
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește nicio altă remediere rapidă.
Informații despre registry
Pentru a utiliza această remediere rapidă, nu trebuie să efectuați modificări în registry.
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
Notă Windows Server 2008
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt
listate separat
. MUM fișierele MANIFEST și fișierele de securitate asociate de catalog (.cat), sunt critice pentru menținerea stării componentei actualizate. Fişierele catalog de securitate (atribute nelistate) sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile de Windows Server 2008 x86 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
Ramură de servicii |
|---|---|---|---|---|---|---|
|
Ocspsvc.exe |
6.0.6001.22325 |
196,096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
Nu este aplicabil |
1,569 |
18-Dec-2007 |
21:29 |
Nu este aplicabil |
X86_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Nu este aplicabil |
2,918 |
18-Dec-2007 |
21:29 |
Nu este aplicabil |
X86_MICROSOFT-WINDOWS-OCSP |
Pentru toate versiunile bazate pe x64 acceptate de Windows Server 2008
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
Ramură de servicii |
|---|---|---|---|---|---|---|
|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.h |
Nu este aplicabil |
1,569 |
18-Dec-2007 |
21:29 |
Nu este aplicabil |
AMD64_MICROSOFT-WINDOWS-OCSP |
|
Ocspsvcctrs.ini |
Nu este aplicabil |
2,918 |
18-Dec-2007 |
21:29 |
Nu este aplicabil |
AMD64_MICROSOFT-WINDOWS-OCSP |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații despre fișierele suplimentare pentru Windows Server 2008
Fișiere suplimentare pentru toate versiunile de Windows Server 2008 x86 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nu este aplicabil |
1,409 |
09-Dec-2008 |
23:11 |
Nu este aplicabil |
|
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nu este aplicabil |
1,430 |
09-Dec-2008 |
23:11 |
Nu este aplicabil |
|
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
Nu este aplicabil |
51,644 |
09-Dec-2008 |
04:57 |
Nu este aplicabil |
Fișiere suplimentare pentru toate versiunile de Windows Server 2008 x64 acceptate
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
Nu este aplicabil |
51,682 |
09-Dec-2008 |
05:46 |
Nu este aplicabil |
|
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nu este aplicabil |
1,417 |
09-Dec-2008 |
23:11 |
Nu este aplicabil |
|
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nu este aplicabil |
1,438 |
09-Dec-2008 |
23:11 |
Nu este aplicabil |
