Windows Server 2008 Online Certificate Status Protocol OCSP-svarare fungerar inte med signeringscertifikat som inte använder algoritmen SHA1

Gäller för: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Symptom


Föreställ dig följande:
  • Online Certificate Status Protocol OCSP responder har aktiverats på en dator med Windows Server 2008.

    Obs! Om du vill aktivera på OCSP-övervakaren, måste du lägga till rollen Active Directory Certificate Services på datorn.
  • OCSP-svarare använder en manuellt tilldelad OCSP-signeringscertifikat.
I det här fallet fungerar inte återkallas OCSP. Dessutom visas följande felmeddelande:
Signeringscertifikat: Felet HRESULT E_FAIL har returnerats från ett anrop till en COM-komponent.
När problemet uppstår loggas en händelse av följande slag i programloggen:

Orsak


OCSP är hårdkodad använda Secure Hash Algorithm 1 (SHA1)-algoritmen för signaturverifiering. Det här problemet uppstår om manuellt tilldelade certifikatet inte använder algoritmen SHA1.

Lösning


Det finns en snabbkorrigering som löser problemet. Den här snabbkorrigeringen löser denna begränsning så att OCSP inte är bunden till SHA1-signeringscertifikat.

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2008 är installerad.

Krav på omstart

När du har installerat den här snabbkorrigeringen måste du starta om onlinesvarartjänsten (Ocspsvc.exe).

Ersättningsinformation för Hotfix


Den här snabbkorrigeringen ersätter inte några tidigare utgivna snabbkorrigeringar.

Registerinformation


Om du vill använda den här snabbkorrigeringen behöver du inte göra några ändringar i registret.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

Anmärkning för Windows Server 2008

I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö är
anges separat
. MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) är kritiska för upprätthållandet av den uppdaterade komponentens tillstånd. Säkerhetskatalogfilerna (attribut anges inte) signeras med en digital Microsoft-signatur.
För alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattformVerksamhetsgren
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hEj tillämplig1,56918-Dec-200721:29Ej tillämpligX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniEj tillämplig2,91818-Dec-200721:29Ej tillämpligX86_MICROSOFT-WINDOWS-OCSP
För alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattformVerksamhetsgren
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hEj tillämplig1,56918-Dec-200721:29Ej tillämpligAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniEj tillämplig2,91818-Dec-200721:29Ej tillämpligAMD64_MICROSOFT-WINDOWS-OCSP

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,40909-Dec-200823:11Ej tillämplig
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mumEj tillämplig1,43009-Dec-200823:11Ej tillämplig
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestEj tillämplig51,64409-Dec-200804:57Ej tillämplig
Ytterligare filer för alla x64-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestEj tillämplig51,68209-Dec-200805:46Ej tillämplig
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,41709-Dec-200823:11Ej tillämplig
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mumEj tillämplig1,43809-Dec-200823:11Ej tillämplig