Windows Server 2008 Онлайн сертифікат стан протоколу (OCSP)-відповідачем не працює з цифрового підпису сертифікати, які не використовують алгоритм SHA1

Застосовується до: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Причини


Розглянемо таку ситуацію:
  • На комп'ютері під керуванням Windows Server 2008 Онлайн сертифікат стан протоколу (OCSP)-автовідповідач увімкнуто.

    Примітка. Щоб увімкнути OCSP-відповідачем, потрібно додати роль служб сертифікації Active Directory на комп'ютері.
  • OCSP-відповідачем, використовує вручну призначені OCSP сертифікат підпису.
У цьому випадку скасування OCSP не працює. Крім того, відображається таке повідомлення про помилку:
Сертифікат підпису: Помилка HRESULT E_FAIL було повернуто з виклик компонента COM.
Коли ця проблема виникає, у журналі застосунків реєструється подія, яка приблизно такого вигляду:

Причина


OCSP – це жорстко використання алгоритму Secure гешування алгоритм 1 (SHA1), для перевірки підпису. Ця проблема виникає, вручну призначені сертифікат не використовується SHA1 алгоритм.

Вирішення


Виправлення доступне для вирішення цієї проблеми. Це виправлення усуває обмеження, OCSP не обов'язково SHA1 цифрового підпису-сертифікати.

Відомості про виправлення

Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.

Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.

Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:Примітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.

Важливі виправлення для Windows Vista і Windows Server 2008, які входять до одного пакета. Проте лише один із цих продуктів можна знайти на сторінці "Запит на виправлення". Запит на отримання пакета виправлень для Windows Vista і Windows Server 2008, на, просто виберіть продукт, який зазначено на сторінці.

Попередні вимоги

Щоб застосувати це виправлення, слід Windows Server 2008, що інстальовано.

Необхідність перезавантаження

Після застосування цього виправлення, необхідно перезавантажити службу Online відповідачем (Ocspsvc.exe).

Відомості про заміну виправлень


Це виправлення не замінює жодних інших виправлень.

Інформація про реєстр


Для використання цього виправлення, не потрібно вносити зміни до реєстру.

Відомості про файли

Англійська версія цього виправлення на комп'ютері має атрибути файлів (або новіші атрибути файлів), подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, використайте вкладку Часовий пояс у Дата й час на панелі керування.

Примітка для Windows Server 2008

Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які
перераховані окремо
. Файли MUM і MANIFEST і пов'язані файли каталогу безпеки (. cat) є важливими для відстеження стану оновлюваного компонента. Файли каталогу безпеки (атрибути, не відображається у списку), підписані із цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій Windows Server 2008 на базі процесорів x86
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформаГалузь
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hНе застосовується1,56918-Dec-200721:29Не застосовуєтьсяX86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniНе застосовується2,91818-Dec-200721:29Не застосовуєтьсяX86_MICROSOFT-WINDOWS-OCSP
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформаГалузь
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.hНе застосовується1,56918-Dec-200721:29Не застосовуєтьсяAMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.iniНе застосовується2,91818-Dec-200721:29Не застосовуєтьсяAMD64_MICROSOFT-WINDOWS-OCSP

Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості


Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:

824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт

Відомості про додаткові файли для ОС Windows Server 2008.

Додаткові файли для всіх підтримуваних x86-процесорів версій Windows Server 2008
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mumНе застосовується1,40909-Dec-200823:11Не застосовується
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mumНе застосовується1,43009-Dec-200823:11Не застосовується
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifestНе застосовується51,64409-Dec-200804:57Не застосовується
Додаткові файли для всіх підтримуваних x64-процесорів версій Windows Server 2008
Ім'я файлуВерсія файлуРозмір файлуДатаЧасПлатформа
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifestНе застосовується51,68209-Dec-200805:46Не застосовується
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mumНе застосовується1,41709-Dec-200823:11Не застосовується
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mumНе застосовується1,43809-Dec-200823:11Не застосовується