Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Çevrimiçi Sertifika Durum Protokolü (OCSP) Yanıtlayıcı Windows Server 2008 sertifika yetkilisinden (CA) yanıt imzalama sertifika alır.
-
Bazı üçüncü taraf OCSP istemcileri bu OCSP sunucu sertifikalarını doğrulamak için kullanın.
Bu senaryoda, bu OCSP istemcileri bir OCSP yanıtlayıcısı yanıtından reddedebilir. Yanıt reddedildiğinde, Cisco yönlendiriciler gibi bazı üçüncü taraf OCSP istemcileri için bir işlev hata oluşur.
Neden
Windows Server 2008 CA için OCSP yanıtlayıcısı yanıt imzalama sertifika verir. Bu sertifikayı NoRevCheck uzantısı bir ASN null değeri yerine sıfır uzunluk değeri içerir. OCSP Yanıtlayıcı, OCSP istemcilerinden gelen sorguları yanıtlamak için bu sertifikayı kullanır.
Bazı üçüncü taraf OCSP istemcileri NoRevCheck uzantısı değerini bir ASN null değer olmasını gerektirir. Bu nedenle, bu üçüncü taraf OCSP istemcileri OCSP yanıtlayıcısı gelen yanıt reddeder.
Çözüm
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek bölümünün tam liste telefon numaralarına ulaşmak veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önemli Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, bu ürünlerin yalnızca biri "Düzeltme isteği" sayfasında listelenebilir. Windows Vista ve Windows Server 2008 için geçerli olan düzeltme paketini istemek için yalnızca sayfada listelenen ürün seçin.
Önkoşullar
Bu düzeltmeyi uygulamak için Windows Server 2008 ile Sertifika Hizmetleri bilgisayarınızda yüklü olması gerekir.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme önceden yayımlanmış başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Server 2008 dosya bilgileriyle ilgili notlar
Ayrı olarak listelenendosyaları (.manifest) ve MUM dosyaları (.mum) her ortam için yüklü olan. MUM ve MANIFEST dosyalarının yanı sıra bunların ilişkili güvenlik kataloğu (.cat) dosyaları güncelleştirilmiş bileşenin durumunu korumak açısından önemlidir. Güvenlik kataloğu dosyaları (öznitelikler listelenmeden), bir Microsoft dijital imzası kullanılarak imzalanmıştır.
Tüm desteklenen 32-bit sürümleri Windows Server 2008'in
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
132,608 |
25-Nov-2008 |
05:10 |
x86 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Tüm desteklenen Windows Server 2008'in 64-bit sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Certpdef.dll |
6.0.6001.22317 |
170,496 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
444,416 |
25-Nov-2008 |
05:50 |
x64 |
Certcli.dll |
6.0.6001.22317 |
323,072 |
25-Nov-2008 |
05:10 |
x86 |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Microsoft Çevrimiçi Yanıtlayıcı hizmetini yapılandırmak ve yönetmek OCSP denetimler doğrulamanın ve Windows tabanlı ağlarda iptali mümkün kılar. Çevrimiçi Yanıtlayıcı ek bileşenini kullanarak iptal yapılandırmaları ve farklı ortamlarda ortak anahtar altyapısı (PKI) istemcilerini desteklemek için Çevrimiçi Yanıtlayıcı dizilerini yapılandırmanızı ve yönetmenizi sağlar.
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklamasıBu makalede açıklanan üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği hakkında açık veya örtük hiçbir garanti vermez.
Windows Server 2008 için ek dosya bilgileri
Windows Server 2008'in 32-bit sürümleri için desteklenen tüm için ek dosyalar
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,848 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,431 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,422 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,423 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
2,117 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,431 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,422 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Geçerli değil |
1,430 |
25-Nov-2008 |
21:23 |
Geçerli değil |
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest |
Geçerli değil |
32,924 |
25-Nov-2008 |
06:38 |
Geçerli değil |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Geçerli değil |
62,028 |
25-Nov-2008 |
06:39 |
Geçerli değil |
Windows Server 2008'in 64-bit sürümleri için desteklenen tüm için ek dosyalar
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest |
Geçerli değil |
32,960 |
25-Nov-2008 |
07:13 |
Geçerli değil |
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest |
Geçerli değil |
61,715 |
25-Nov-2008 |
07:15 |
Geçerli değil |
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,860 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,439 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,430 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,431 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
2,131 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,439 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,430 |
25-Nov-2008 |
21:23 |
Geçerli değil |
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Geçerli değil |
1,438 |
25-Nov-2008 |
21:23 |
Geçerli değil |
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest |
Geçerli değil |
62,028 |
25-Nov-2008 |
06:39 |
Geçerli değil |