Príznaky
V systéme Windows Server 2008 sa pokúšate správa certifikátov jednoduché certifikát registrácie protokolu (SCEP) pomocou sieť zariadení registrácie služby (NDES). NDES je nainštalovaný ako súčasť certifikačné služby Windows Server 2008. V tejto situácii sa vyskytnúť nasledujúce problémy:
Problém 1
Heslo nie je možné opätovne medzi zariadeniami.
Na základe protokolu SCEP zariadenie je potrebné poslať heslo, keď sa vyžaduje certifikát servera protokolu SCEP prvýkrát. Server protokolu SCEP potvrdenie po overení heslo.
Proces, ktorým SCEP server potvrdenie po overení heslo je nasledovná:
-
Správca prihlási na správu protokolu SCEP webovej lokality a vyžaduje heslo.
-
Protokolu SCEP server vygeneruje náhodné heslo uloží do vyrovnávacej pamäte a potom zobrazí heslo správcu.
-
Správca nakonfiguruje heslo zariadenia.
-
Zariadenie pošle heslo v počiatočnej žiadosti o certifikát.
Poznámka: Heslo uplynie 60 minút. -
Server osvedčenie a odstráni heslo z vyrovnávacej pamäte. Heslo možno už všetky ostatné zariadenia.
Problém 2
SCEP certifikáty nemožno zaregistrovali automaticky po ich platnosti.
Z dôvodu týchto dvoch problémov môže trvať správcovia dlho požiadavky hesla pre všetky zariadenia a uplatnenia protokolu SCEP certifikáty.
Riešenie
Ak chcete vyriešiť tieto dva problémy, nainštalujte rýchlu opravu 959193. Táto rýchla oprava obsahuje dva nasledujúce vylepšenia:
Zlepšenie 1
Po použití tejto rýchlej opravy, opätovne použiť heslá medzi zariadeniami. Nový proces Správa hesiel je nasledovná:
-
SCEP servera potvrdí nastavenie databázy registry pre režim "Jedného hesla". V tomto režime heslo vytvorený a uložený v databáze registry pomocou šifrovaných údajov. Heslo nikdy skončí.
-
Správca prihlási na správu protokolu SCEP webovú lokalitu a vyžaduje heslo. Heslo je doručená.
-
Správca nakonfiguruje heslo zariadenia. Preto, že heslo je rovnaký pre všetky zariadenia, a preto je časovo neobmedzená, správca môže jednoducho napísať skript nasadiť heslo zariadenia.
Zapnutie zlepšenie 1
Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy registry v systéme Windows
Ak chcete povoliť túto funkciu, vytvorte nasledujúcu položku databázy registry:Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Poznámka: Ak používate NDES kontom služby siete, musíte prideliť povolenie na úplný prístup do konta "Network Service" v nasledujúcom podkľúči databázy registry: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.
Zlepšenie 2
Certifikáty možno zaregistrovali automaticky po ich platnosti. Táto funkcia je automaticky zapnutá, po nainštalovaní rýchlej opravy.
Na základe predvoleného nastavenia pri požiadavke na obnovenie certifikátu pomocou tejto funkcie certifikát musí mať rovnaký názov predmetu a Alternatívny názov subjektu ako požadovaný certifikát. Obísť túto požiadavku, nastavte hodnotu položky DisableRenewalSubjectNameMatch databázy registry v nasledujúcom podkľúči 1.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch
Poznámka: Budete musieť vytvoriť túto položku databázy registry pomocou REG_DWORD typ, ak položka databázy registry neexistuje.
Informácie o rýchlej oprave
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v systémoch, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Ak nie ste výrazne ovplyvnení týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá bude obsahovať túto rýchlu opravu.
Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo vytvoriť samostatnú servisnú požiadavku, nájdete na webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Formulár "Prevzatie dostupnej rýchlej opravy" sa zobrazuje pre jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.
Dôležité rýchlych opráv systému Windows Vista a Windows Server 2008 sa nachádzajú v rovnakých balíkoch. Však iba jeden z týchto produktov môže uvedené na stránke "Rýchla oprava žiadosť". Ak chcete požiadať o opravu hotfix, ktorá je určená pre systém Windows Vista a Windows Server 2008, stačí vybrať produkt, ktorý je uvedený na stránke.
Požiadavky
Neexistujú žiadne požiadavky.
Požiadavka na reštartovanie
Musíte reštartovať počítač po použití tejto rýchlej opravy.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza žiadne iné vydané rýchle opravy.
Informácie o súboroch
Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Pri zobrazení informácií o súbore sa dátumy a čas prevedú na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládacom paneli.
Poznámky k informáciám o súboroch pre systém Windows Server 2008
Súbory typu .manifest a .mum súbory, ktoré sú nainštalované v každom prostredí sú uvedené samostatne v časti "Ďalšie informácie o súboroch pre systém Windows Server 2008". Tieto súbory a ich priradené katalógu zabezpečenia (.cat) sú kľúčové pre zachovanie stavu aktualizovaných súčastí. Súbory .cat sú podpísané digitálnym podpisom spoločnosti Microsoft. Nie sú uvedené atribúty týchto súborov zabezpečenia.
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
139,776 |
17-Jan-2009 |
04:50 |
x86 |
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Mscep.dll |
6.0.6001.22356 |
157,184 |
17-Jan-2009 |
06:25 |
x64 |
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Ďalšie informácie o protokolu SCEP nasledujúce koncepty webové lokality (IETF) webovej lokalite:
http://www.ietf.org/proceedings/69/slides/pkix-3.pdf
Poznámka: Tento dokument uplynie 25. júla 2009. Informácie po tomto dátume, vyhľadajte "SCEP" na domovskej stránke webovej lokality.
Spoločnosť Microsoft poskytuje kontaktné informácie tretích strán na uľahčenie vyhľadania technickej podpory. Tieto kontaktné informácie môžu zmeniť bez predchádzajúceho upozornenia. Spoločnosť Microsoft neručí za správnosť týchto kontaktných informácií iných výrobcov.
Ďalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft
Ďalšie informácie o súboroch pre systém Windows Server 2008
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Package_for_kb959193_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nevzťahuje sa |
13,172 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nevzťahuje sa |
1,423 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nevzťahuje sa |
13,647 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Nevzťahuje sa |
1 431 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifest |
Nevzťahuje sa |
43,475 |
17-Jan-2009 |
07:10 |
Nevzťahuje sa |
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifest |
Nevzťahuje sa |
43,505 |
17-Jan-2009 |
09:42 |
Nevzťahuje sa |
|
Package_for_kb959193_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nevzťahuje sa |
13,284 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nevzťahuje sa |
1 431 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nevzťahuje sa |
13,763 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
|
Package_for_kb959193_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Nevzťahuje sa |
1,439 |
18-Jan-2009 |
01:10 |
Nevzťahuje sa |
