有些協力廠商線上憑證狀態通訊協定 (OCSP) 用戶端可能會拒絕來自 OSCP 回應者的回應,如果此 OCSP 回應程式會接收 Windows Server 2008 的憑證授權單位中的回應簽署憑證

適用於: Windows Server 2008 DatacenterWindows Server 2008 EnterpriseWindows Server 2008 Standard

狀況


請考慮下列情況:
  • 線上憑證狀態通訊協定 (OCSP) 回應會從 Windows Server 2008 憑證授權單位 (CA),來取得回應簽署憑證。
  • 有些協力廠商 OCSP 用戶端會使用此 OCSP 伺服器來驗證憑證。
在這個案例中,這些 OCSP 用戶端可能會拒絕來自 OCSP 回應程式的回應。在回應就會遭到拒絕,例如 Cisco 路由器某些協力廠商 OCSP 用戶端便會發生函式失敗。

原因


Windows Server 2008 CA 發出的 OCSP 回應程式回應簽署憑證。這個憑證的 NoRevCheck 延伸包含長度為零的值,而非 ASN 的 null 值。OCSP 回應程式會使用這個憑證,來回應查詢從 OCSP 用戶端。

某些協力廠商 OCSP 用戶端需要 NoRevCheck 副檔名的值是 ASN null 值。因此,這些協力廠商 OCSP 用戶端會拒絕來自 OCSP 回應程式的回應。

解決方案


Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。

先決條件

若要套用此 hotfix,您必須使用以憑證服務電腦上安裝的 Windows Server 2008。

重新啟動需求

您必須套用此 hotfix 之後,請重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他先前發行的 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

Windows Server 2008 檔案資訊備忘稿

資訊清單檔案 (.manifest) 及菊檔案 (.mum) 安裝每個環境都分別列出。菊及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案中,都很重要維護更新元件的狀態。安全性類別目錄檔案 (未列出的屬性) 是以 Microsoft 數位簽章簽署的。
對於所有支援的 32 位元版本的 Windows Server 2008
檔案名稱檔案版本檔案大小日期時間平台
Certpdef.dll6.0.6001.22317132,60825-Nov-200805:10x86
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86
對於所有支援的 64 位元版本的 Windows Server 2008
檔案名稱檔案版本檔案大小日期時間平台
Certpdef.dll6.0.6001.22317170,49625-Nov-200805:50x64
Certcli.dll6.0.6001.22317444,41625-Nov-200805:50x64
Certcli.dll6.0.6001.22317323,07225-Nov-200805:10x86

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊


Microsoft 線上回應服務可讓設定及管理 OCSP 檢查和撤銷 Windows 架構網路中的驗證。[線上回應嵌入式管理單元可讓您設定和管理撤銷設定,以及支援不同的環境中的公開金鑰基礎結構 (PKI) 用戶端的線上回應陣列。


如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
本文將所述之產品製造協力廠商均與 Microsoft 無關。Microsoft 不對這些產品之其他相關效能或可靠性作出任何擔保或默示。

Windows Server 2008 的其他檔案資訊

支援 32 位元版本 Windows Server 2008 的所有的其他檔案。
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb960549_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,84825-Nov-200821:23不適用
Package_for_kb960549_client~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,43125-Nov-200821:23不適用
Package_for_kb960549_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,42225-Nov-200821:23不適用
Package_for_kb960549_sc~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,42325-Nov-200821:23不適用
Package_for_kb960549_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum不適用2,11725-Nov-200821:23不適用
Package_for_kb960549_server~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,43125-Nov-200821:23不適用
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,42225-Nov-200821:23不適用
Package_for_kb960549_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,43025-Nov-200821:23不適用
X86_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_bdc5b28a0ea37c86.manifest不適用32,92425-Nov-200806:38不適用
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不適用62,02825-Nov-200806:39不適用
支援 64 位元版本 Windows Server 2008 的所有的其他檔案。
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft-windows-c..ervices-ca-certpdef_31bf3856ad364e35_6.0.6001.22317_none_19e44e0dc700edbc.manifest不適用32,96025-Nov-200807:13不適用
Amd64_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_342223b10e2460c6.manifest不適用61,71525-Nov-200807:15不適用
Package_for_kb960549_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,86025-Nov-200821:23不適用
Package_for_kb960549_client~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43925-Nov-200821:23不適用
Package_for_kb960549_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43025-Nov-200821:23不適用
Package_for_kb960549_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43125-Nov-200821:23不適用
Package_for_kb960549_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用2,13125-Nov-200821:23不適用
Package_for_kb960549_server~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43925-Nov-200821:23不適用
Package_for_kb960549_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43025-Nov-200821:23不適用
Package_for_kb960549_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43825-Nov-200821:23不適用
X86_microsoft-windows-c..tionauthorityclient_31bf3856ad364e35_6.0.6001.22317_none_d803882d55c6ef90.manifest不適用62,02825-Nov-200806:39不適用