Symptom
Föreställ dig följande:
-
En Online Certificate Status Protocol OCSP-svarande hämtar ett certifikat för svarssignering från en certifikatutfärdare (CA) för Windows Server 2008.
-
Vissa tillverkare OCSP-klienter använda OCSP-servern för att verifiera certifikat.
I det här scenariot kan dessa klienter OCSP-avvisa svar från OCSP-övervakare. När svaret har avslagits, uppstår ett fel i funktionen för vissa tredjeparts OCSP-klienter, t ex Cisco-routrar.
Orsak
En Certifikatutfärdare med Windows Server 2008 utfärdar ett certifikat för svarssignering för OCSP-övervakare. NoRevCheck utvidgning av det här certifikatet innehåller värdet noll-längd i stället för ett null-värde ASN. Certifikatet används av OCSP-svarare för att besvara frågor från OCSP-klienter.
Vissa tillverkare OCSP-klienter kräver att värdet för NoRevCheck-tillägg är en ASN null-värde. Därför avvisa dessa klienter för tredje parts OCSP-svar från OCSP-svarare.
Lösning
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.
Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.
Förutsättningar
Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2008 med Certificate Services är installerat på datorn.
Krav på omstart
Du måste starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte några tidigare utgivna snabbkorrigeringar.
Filinformation
Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Filinformation för Windows Server 2008
MANIFESTET (.manifest) och MUM-filerna (.mum) som installeras för de olika miljöerna anges separat. MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) filer, är viktiga för upprätthållande av den uppdaterade komponenten tillstånd. Säkerhetskatalogfilerna (attribut anges inte) signeras med en digital Microsoft-signatur.
För alla 32-bitars versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
För alla 64-bitarsversioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Tjänsten Microsoft Onlinesvarare gör det möjligt att konfigurera och hantera OCSP-kontroller av valideringen och återkallade certifikat i Windows-baserade nätverk. Snapin-modulen onlinesvarare kan du konfigurera och hantera konfigurationen av återkallade certifikat och matriser för Onlinesvarare att stödja infrastruktur för offentliga nycklar (PKI) klienter i olika miljöer.
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringarTredjepartsprodukter som diskuteras i denna artikel tillverkas oberoende av Microsoft. Microsoft lämnar inga garantier, implicerade eller andra, om prestanda eller tillförlitlighet hos dessa produkter.
Ytterligare filinformation för Windows Server 2008
Ytterligare filer för alla 32-bitars versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,848 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,431 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,422 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,423 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
2,117 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,431 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,422 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Ej tillämplig |
1,430 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Ej tillämplig |
32,924 |
25-Nov-2008 |
06:38 |
Ej tillämplig |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Ej tillämplig |
62,028 |
25-Nov-2008 |
06:39 |
Ej tillämplig |
Ytterligare filer för alla 64-bitarsversioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Ej tillämplig |
32,960 |
25-Nov-2008 |
07:13 |
Ej tillämplig |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Ej tillämplig |
61,715 |
25-Nov-2008 |
07:15 |
Ej tillämplig |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,860 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,439 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,430 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,431 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
2,131 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,439 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,430 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Ej tillämplig |
1,438 |
25-Nov-2008 |
21:23 |
Ej tillämplig |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Ej tillämplig |
62,028 |
25-Nov-2008 |
06:39 |
Ej tillämplig |