Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symptom

Föreställ dig följande:

  • En Online Certificate Status Protocol OCSP-svarande hämtar ett certifikat för svarssignering från en certifikatutfärdare (CA) för Windows Server 2008.

  • Vissa tillverkare OCSP-klienter använda OCSP-servern för att verifiera certifikat.

I det här scenariot kan dessa klienter OCSP-avvisa svar från OCSP-övervakare. När svaret har avslagits, uppstår ett fel i funktionen för vissa tredjeparts OCSP-klienter, t ex Cisco-routrar.

Orsak

En Certifikatutfärdare med Windows Server 2008 utfärdar ett certifikat för svarssignering för OCSP-övervakare. NoRevCheck utvidgning av det här certifikatet innehåller värdet noll-längd i stället för ett null-värde ASN. Certifikatet används av OCSP-svarare för att besvara frågor från OCSP-klienter.

Vissa tillverkare OCSP-klienter kräver att värdet för NoRevCheck-tillägg är en ASN null-värde. Därför avvisa dessa klienter för tredje parts OCSP-svar från OCSP-svarare.

Lösning

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:

http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2008 med Certificate Services är installerat på datorn.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte några tidigare utgivna snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

Filinformation för Windows Server 2008

MANIFESTET (.manifest) och MUM-filerna (.mum) som installeras för de olika miljöerna anges separat. MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) filer, är viktiga för upprätthållande av den uppdaterade komponenten tillstånd. Säkerhetskatalogfilerna (attribut anges inte) signeras med en digital Microsoft-signatur.

För alla 32-bitars versioner av Windows Server 2008 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Certpdef.dll

6.0.6001.22317

132,608

25-Nov-2008

05:10

x86

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86
För alla 64-bitarsversioner av Windows Server 2008 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Certpdef.dll

6.0.6001.22317

170,496

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

444,416

25-Nov-2008

05:50

x64

Certcli.dll

6.0.6001.22317

323,072

25-Nov-2008

05:10

x86

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Tjänsten Microsoft Onlinesvarare gör det möjligt att konfigurera och hantera OCSP-kontroller av valideringen och återkallade certifikat i Windows-baserade nätverk. Snapin-modulen onlinesvarare kan du konfigurera och hantera konfigurationen av återkallade certifikat och matriser för Onlinesvarare att stödja infrastruktur för offentliga nycklar (PKI) klienter i olika miljöer.


För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringarTredjepartsprodukter som diskuteras i denna artikel tillverkas oberoende av Microsoft. Microsoft lämnar inga garantier, implicerade eller andra, om prestanda eller tillförlitlighet hos dessa produkter.

Ytterligare filinformation för Windows Server 2008

Ytterligare filer för alla 32-bitars versioner av Windows Server 2008 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,848

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,431

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,422

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,423

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

2,117

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,431

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,422

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Ej tillämplig

1,430

25-Nov-2008

21:23

Ej tillämplig

X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest

Ej tillämplig

32,924

25-Nov-2008

06:38

Ej tillämplig

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Ej tillämplig

62,028

25-Nov-2008

06:39

Ej tillämplig

Ytterligare filer för alla 64-bitarsversioner av Windows Server 2008 som stöds

Filnamn

Filversion

Storlek

Datum

Tid

Plattform

Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest

Ej tillämplig

32,960

25-Nov-2008

07:13

Ej tillämplig

Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest

Ej tillämplig

61,715

25-Nov-2008

07:15

Ej tillämplig

Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,860

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,439

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,430

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,431

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

2,131

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,439

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,430

25-Nov-2008

21:23

Ej tillämplig

Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Ej tillämplig

1,438

25-Nov-2008

21:23

Ej tillämplig

X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest

Ej tillämplig

62,028

25-Nov-2008

06:39

Ej tillämplig
Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×