Microsoft Çevrimiçi Yanıtlayıcı birden çok sertifikayı içeren bir OCSP istemciye hizmet veremiyor

Belirtiler

Windows Server 2012 R2 veya Windows Server 2008 R2'de, aşağıdaki iki ortak anahtar altyapısı (PKI) ortamları vardır:

  • Çevrimdışı kök sertifika yetkilisi (CA) ve veren bağımlı CA çevrimiçi kuruluş oluşan Kuruluş PKI'sı ortamında.

  • Bir tek başına (etki alanı olmayan) dış (corpnet olmayan) amacıyla kullanılan CA kök. Tek başına kök CA'ın kuruluş Çevrimiçi Yanıtlayıcı düğümler tarafından desteklenen iptal yapılandırmasını da vardır. Örneğin, tek bir çevrimiçi sertifika durum Protokolü (OCSP) sunucusu ve iki PKI altyapısına destekler.


Bu durumda, Microsoft Çevrimiçi Yanıtlayıcı herhangi yukarıda belirtilen CA için tek istekleri içeren OCSP isteği için caters. OCSP isteği bu yapılandırılmış CA için birden çok isteği içeriyorsa, Microsoft Çevrimiçi Yanıtlayıcı CA yapılandırılmış olsa bile yanıt veremez.

Neden

RFC 5019 – yüksek hacimli ortamlar için basit Çevrimiçi Sertifika Durum Protokolü (OCSP) profili ile uyumlu olmasına karşın Windows RFC 2560 X.509 Internet ortak anahtar altyapısı çevrimiçi sertifika durumu protokolü ile uyumlu olmadığı için bu sorun oluşur. Bu nedenle, Microsoft Çevrimiçi Yanıtlayıcı Windows birden çok sertifika tek bir OCSP isteği desteklemiyor.

Çözüm

Bu sorunu gidermek için Windows Server 2012 R2 için güncelleştirme yüklemek veya bu makalede açıklanan düzeltmeyi yükleyin.

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft Support'tan edinilebilir. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Birden çok istek destekleyen OCSP istemcileri uymasını sağlayın Microsoft Çevrimiçi Yanıtlayıcı yükleme bu düzeltmeyi uygulayın. (Örneğin, bir Windows istemcisi bir OCSP isteğinde birden çok isteği desteklemiyor unutmayın). Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "Düzeltme İndirilebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi ya da ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft web sitesine gidin:

Not: "Düzeltme indirilebilir” formu, düzeltmenin indirilebildiği dilleri görüntüler. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Kayıt defteri bilgileri

Bu düzeltmeyi etkinleştirmek için ve birden çok sertifikayı tek bir OCSP Yanıt izin vermek için aşağıdaki kayıt defteri alt anahtarını değiştirmeniz gerekir:

Kayıt defteri konumu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\OCSPSvc\Responder
DWORD adı: MaxNumOfRequestEntries
DWORD değeri: 1'den büyük bir değer
Not: Varsayılan ayar MaxNumOfRequestEntries DWORD değeri 1'dir.

Ek Notlar

  1. kayıt defteri alt anahtarı hakkında bilgi edinin. Bu alt anahtarı doğru şekilde ayarlanmamışsa, IIS isteği almaz ve HTTP.sys başarısız olur. Ayrıca, IIS günlükleri boş ve 400 hata döndürdü. Bu sorun segment uzunlukları sınırlar ve bilgisayarı yeniden başlatmanız gerekir.

  2. İstek sınırlarını büyük istekler için uygun şekilde ayarlandığından emin olun hakkında bilgi edinin. Bu yanlış ayarlanırsa, IIS 404.14 hatası döndürür ve yol uzunluğu sınırlıdır.

  3. Not 1 ve 2 Not arasında bir fark yoktur. Oysa tam yolunu not 2 ilgilidir Not 1 yolundaki her kesimi ile ilgilidir.

    Örneğin:

    http://server/ocsp/request

    • Eğik çizgi (/) karakteriyle ayrılmış yol herhangi bir bölümünü kesimdir. Eğik çizgi karakteri tarafından ayrılmış bu örnekte, "ocsp" ve "istek" ayrı parçalar olduklarından.

    • Bu yolda, /ocsp/request yoludur.


Önkoşullar

Bu düzeltmeyi uygulamak için Windows Server 2008 R2 veya Windows Server 2012 R2 çalışma için olmalıdır.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.

Düzeltme değiştirme bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.

Bu düzeltmenin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.


Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 dosya bilgileriyle ilgili notlarÖnemli: Windows 8.1 düzeltmeleri ve Windows Server 2012 R2 düzeltmeleri aynı paketlerinde bulunur. Ancak, yalnızca "Windows 8.1" Düzeltme isteği sayfasında listelenir. Bir veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows altında 8.1" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:

  • Her ortam için yüklenen MANIFEST dosyaları (.manifest) ve MUM dosyaları listelenmez.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı hakkında ek bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×