Симптомы
Рассмотрим следующий сценарий:
-
На компьютере под управлением Windows Server 2008 включена респондента протокола Интернет состояния сертификатов (OCSP).
Примечание. Чтобы включить ответчик OCSP, необходимо добавить роли служб сертификатов Active Directory на компьютере. -
Ответчик OCSP использует задаваемый вручную сертификат подписи OCSP.
В этом случае отзыва OCSP не работает. Кроме того появляется следующее сообщение об ошибке:
Сертификат подписи: Ошибка HRESULT E_FAIL возвращен из вызова COM-компонент.
При возникновении этой проблемы в журнале приложений регистрируется событие, подобное следующему:
Причина
Для использования алгоритма Secure Hash Algorithm 1 (SHA1) для проверки подписи OCSP встроен. Эта проблема возникает, если вручную назначенный сертификат не использует алгоритм SHA1.
Решение
Доступно исправление для решения этой проблемы. Это исправление устраняет это ограничение, чтобы OCSP не привязаны к подписи сертификатов SHA1.
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Для установки этого исправления необходимо установить Windows Server 2008.
Необходимость перезагрузки
После установки этого исправления необходимо перезапустить службу сетевого ответчика (Ocspsvc.exe).
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о реестре
Для применения этого исправления нет необходимости вносить изменения в реестр.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Примечание Windows Server 2008
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно
. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
196,096 |
09-Dec-2008 |
04:28 |
x86 |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Неприменимо |
1,569 |
18-Dec-2007 |
21:29 |
Неприменимо |
X86_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Неприменимо |
2,918 |
18-Dec-2007 |
21:29 |
Неприменимо |
X86_MICROSOFT-WINDOWS-OCSP |
Для всех поддерживаемых версий Windows Server 2008 для систем на базе x64
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Направление поддержки |
---|---|---|---|---|---|---|
Ocspsvc.exe |
6.0.6001.22325 |
248,320 |
09-Dec-2008 |
04:59 |
x64 |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.h |
Неприменимо |
1,569 |
18-Dec-2007 |
21:29 |
Неприменимо |
AMD64_MICROSOFT-WINDOWS-OCSP |
Ocspsvcctrs.ini |
Неприменимо |
2,918 |
18-Dec-2007 |
21:29 |
Неприменимо |
AMD64_MICROSOFT-WINDOWS-OCSP |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для Windows Server 2008
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для систем на базе x86
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,409 |
09-Dec-2008 |
23:11 |
Неприменимо |
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Неприменимо |
1,430 |
09-Dec-2008 |
23:11 |
Неприменимо |
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest |
Неприменимо |
51,644 |
09-Dec-2008 |
04:57 |
Неприменимо |
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Server 2008
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
---|---|---|---|---|---|
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest |
Неприменимо |
51,682 |
09-Dec-2008 |
05:46 |
Неприменимо |
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,417 |
09-Dec-2008 |
23:11 |
Неприменимо |
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Неприменимо |
1,438 |
09-Dec-2008 |
23:11 |
Неприменимо |