บางไคลเอนต์ออนไลน์ใบรับรองสถานะโพรโทคอล (OCSP) ของบริษัทอื่นอาจปฏิเสธการตอบสนองจากผู้ตอบสนองการ OSCP ถ้าผู้ตอบสนอง OCSP นี้ได้รับใบรับรองการเซ็นชื่อผลตอบรับจากหน่วยงานใบรับรอง Windows Server 2008

นำไปใช้กับ: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

อาการ


พิจารณาสถานการณ์สมมติต่อไปนี้:
  • ตัวตอบสนองออนไลน์ใบรับรองสถานะโพรโทคอล (OCSP) ที่ได้รับใบรับรองการเซ็นชื่อผลตอบรับจากหน่วยงานใบรับรอง Windows Server 2008 (CA)
  • บางไคลเอนต์ OCSP อื่น ๆ ใช้เซิร์ฟเวอร์ OCSP นี้เพื่อตรวจสอบใบรับรอง
ในสถานการณ์สมมตินี้ ไคลเอนต์ OCSP เหล่านี้อาจปฏิเสธการตอบสนองจากผู้ตอบสนองการ OCSP เมื่อถูกปฏิเสธการตอบสนอง ความล้มเหลวของฟังก์ชันเกิดขึ้นกับบางบุคคลที่สามสำหรับ OCSP ไคลเอนต์ เช่นเราเตอร์ Cisco

สาเหตุ


Windows Server 2008 CA ออกใบรับรองการเซ็นชื่อผลตอบรับเพื่อที่ผู้ตอบสนอง OCSP NoRevCheck ส่วนขยายของใบรับรองนี้ประกอบด้วยค่าความยาวเป็นศูนย์แทนค่า null ASN อุปกรณ์ตอบสนองการ OCSP ใช้ใบรับรองนี้จะตอบสนองกับแบบสอบถามจากไคลเอ็นต์ของ OCSP

บางไคลเอนต์ OCSP อื่น ๆ จำเป็นต้องมีการให้ค่าของส่วนขยาย NoRevCheck เป็นค่า null ASN ดังนั้น ไคลเอนต์ OCSP อื่น ๆ เหล่านี้ปฏิเสธการตอบสนองจากผู้ตอบสนองการ OCSP

การแก้ปัญหา


ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้การแก้ไขด่วนนี้กับระบบต่าง ๆ ที่พบปัญหาอธิบายไว้ในบทความนี้เท่านั้น โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายการหมายเลขโทรศัพท์ฉบับสมบูรณ์ของฝ่ายบริการลูกค้าและการสนับสนุนของ Microsoft หรือเพื่อสร้างคำขอรับบริการแยกต่างหาก แวะไปที่เว็บไซต์ Microsoft ต่อไปนี้:หมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น

ฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมี Windows Server 2008 ด้วย Certificate Services ที่ติดตั้งบนคอมพิวเตอร์

ข้อกำหนดการรีสตาร์ท

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนที่ออกมาก่อนหน้านี้แก้ไขด่วนอื่น ๆ

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม

หมายเหตุข้อมูลแฟ้มของ Windows Server 2008

แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) สำหรับแต่ละสภาพแวดล้อมการติดตั้งจะปรากฏแยกต่างหาก แฟ้ม MUM และแฟ้ม MANIFEST และ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย (ไม่แสดงแอตทริบิวต์) จะลงชื่อ ด้วยลายเซ็นดิจิทัลของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
สำหรับทั้งหมดได้รับการสนับสนุนรุ่น 64 บิตของ Windows Server 2008
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

สถานะ


Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"

ข้อมูลเพิ่มเติม


บริการตัวตอบสนองแบบออนไลน์ของ Microsoft ช่วยให้สามารถตั้งค่าคอนฟิก และจัดการเช็ค OCSP ของการตรวจสอบ และ การเพิกถอนในเครือข่ายที่ใช้ Windows สแนปอินตัวตอบสนองแบบออนไลน์ช่วยให้คุณสามารถกำหนดค่า และจัดการการตั้งค่าคอนฟิกการเพิกถอนและอาร์เรย์ตัวตอบสนองแบบออนไลน์เพื่อสนับสนุนไคลเอนต์โครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) ในสภาพแวดล้อมที่หลากหลาย


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตขึ้น โดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft ไมโครซอฟท์ไม่รับประกัน ทั้งโดยนัย หรืออย่างอื่น ใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008

แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,84825-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,43125-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,42225-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,42325-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล2,11725-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,43125-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,42225-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mumไม่มีข้อมูล1,43025-Nov-200821:23ไม่มีข้อมูล
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifestไม่มีข้อมูล32,92425-Nov-200806:38ไม่มีข้อมูล
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestไม่มีข้อมูล62,02825-Nov-200806:39ไม่มีข้อมูล
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุนรุ่น 64 บิตของ Windows Server 2008
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifestไม่มีข้อมูล32,96025-Nov-200807:13ไม่มีข้อมูล
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifestไม่มีข้อมูล61,71525-Nov-200807:15ไม่มีข้อมูล
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,86025-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43925-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43025-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43125-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล2,13125-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43925-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43025-Nov-200821:23ไม่มีข้อมูล
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mumไม่มีข้อมูล1,43825-Nov-200821:23ไม่มีข้อมูล
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifestไม่มีข้อมูล62,02825-Nov-200806:39ไม่มีข้อมูล