Симптомы
Рассмотрим следующий сценарий:
-
Ответчик Интернет протокол состояния сертификатов (OCSP) получает сертификат подписывания отклика от центра сертификации (ЦС) Windows Server 2008.
-
Некоторые клиенты OCSP сторонних использовать этот сервер OCSP для проверки сертификатов.
В этом случае эти клиенты OCSP может отклонить ответа от сетевого ответчика OCSP. Когда ответ отклоняется, происходит сбой функции для некоторых клиентов OCSP независимых производителей, таких как маршрутизаторы Cisco.
Причина
ЦС Windows Server 2008 выдает сертификат подписывания отклика протокола OCSP. NoRevCheck расширение сертификата содержит значение нулевой длины, вместо значения null ASN. Ответчик OCSP использует этот сертификат для ответа на запросы от клиентов OCSP.
Некоторые клиенты OCSP сторонних требуют значение расширения NoRevCheck значение null ASN. Таким образом эти клиенты OCSP сторонних отклонить ответ ответчика OCSP.
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Данное исправление необходимо иметь Windows Server 2008 с помощью служб сертификации, установленного на компьютере.
Необходимость перезагрузки
Необходимо перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Примечания к сведениям о файле Windows Server 2008
Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), устанавливаемые для каждой среды, указаны отдельно. MUM и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых 32-разрядных версий Windows Server 2008
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Для всех поддерживаемых 64-разрядных версий Windows Server 2008
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
|
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Службы сетевого ответчика Microsoft делает возможным для настройки и управления проверки OCSP проверки и отзыва в сетях Windows. Оснастку «Сетевой ответчик» служит для настройки и управления конфигурациями отзыва и массивами сетевых ответчиков для поддержки клиентов инфраструктуры открытого ключа (PKI) в различных средах.
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов МайкрософтПродукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.
Сведения о дополнительных файлах для Windows Server 2008
Дополнительные файлы для всех поддерживаемых 32-разрядных версий Windows Server 2008
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,848 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,431 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,422 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,423 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
2,117 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,431 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,422 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,430 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Неприменимо |
32,924 |
25-Nov-2008 |
06:38 |
Неприменимо |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Неприменимо |
62,028 |
25-Nov-2008 |
06:39 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Неприменимо |
32,960 |
25-Nov-2008 |
07:13 |
Неприменимо |
|
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Неприменимо |
61,715 |
25-Nov-2008 |
07:15 |
Неприменимо |
|
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,860 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,439 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,430 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,431 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
2,131 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,439 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,430 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,438 |
25-Nov-2008 |
21:23 |
Неприменимо |
|
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Неприменимо |
62,028 |
25-Nov-2008 |
06:39 |
Неприменимо |
