Windows Server 2008 線上憑證狀態通訊協定 (OCSP) 回應不適用於簽署的憑證不是使用 SHA1 演算法

適用於: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

狀況


請考慮下列情況:
  • 在 Windows Server 2008 為基礎的電腦上,會啟用線上憑證狀態通訊協定 (OCSP) 回應。

    注意若要啟用 OCSP 回應程式,您必須在電腦上新增 Active Directory 憑證服務角色。
  • OCSP 回應程式會使用手動指派的 OCSP 簽署憑證。
在這個案例中,OCSP 撤銷無法運作。此外,您會收到下列錯誤訊息︰
簽署憑證︰ 錯誤 HRESULT E_FAIL 已回復從 COM 元件的呼叫。
發生這個問題時,應用程式記錄檔會記錄類似下列的事件︰

原因


OCSP 是硬式編碼用於簽章驗證的安全雜湊演算法 1 (SHA1) 演算法。如果手動指派的憑證不會使用 SHA1 演算法,就會發生這個問題。

解決方案


Hotfix 是可以解決這個問題。此 hotfix 可以解決這項限制,讓您可以 OCSP 未繫結 SHA1 簽章憑證。

Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。

先決條件

若要套用此 hotfix,您必須安裝的 Windows Server 2008。

重新啟動需求

您套用此 hotfix 之後,您必須重新啟動線上回應服務 (Ocspsvc.exe)。

Hotfix 取代資訊


此 hotfix 不會取代任何其他先前發行的 hotfix。

登錄資訊


若要使用這個 hotfix,您不需要對登錄進行任何變更。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

Windows Server 2008 附註

資訊清單檔案 (.manifest) 及菊檔案 (.mum) 所安裝的每個環境都
分別列出
.MUM 及資訊清單檔案,以及相關的安全性類別目錄 (.cat) 檔案皆對維護更新元件的狀態來說相當重要。安全性類別目錄檔案 (未列出的屬性) 是以 Microsoft 數位簽章簽署的。
對於所有支援的 Windows Server 2008 的 x86 為基礎的版本
檔案名稱檔案版本檔案大小日期時間平台服務分支
Ocspsvc.exe6.0.6001.22325196,09609-Dec-200804:28x86X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h不適用1,56918-Dec-200721:29不適用X86_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini不適用2,91818-Dec-200721:29不適用X86_MICROSOFT-WINDOWS-OCSP
對於所有支援的 Windows Server 2008 的 x64 為主的版本
檔案名稱檔案版本檔案大小日期時間平台服務分支
Ocspsvc.exe6.0.6001.22325248,32009-Dec-200804:59x64AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.h不適用1,56918-Dec-200721:29不適用AMD64_MICROSOFT-WINDOWS-OCSP
Ocspsvcctrs.ini不適用2,91818-Dec-200721:29不適用AMD64_MICROSOFT-WINDOWS-OCSP

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊


如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

用來描述 Microsoft 軟體更新標準術語的編號 824684描述

Windows Server 2008 的其他檔案資訊

支援 x86 為基礎的所有版本 Windows Server 2008 的其他檔案
檔案名稱檔案版本檔案大小日期時間平台
Package_for_kb960809_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,40909-Dec-200823:11不適用
Package_for_kb960809_server~31bf3856ad364e35~x86~~6.0.1.0.mum不適用1,43009-Dec-200823:11不適用
X86_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_ddba509b7c8010ea.manifest不適用51,64409-Dec-200804:57不適用
所有支援 x64 型版本的 Windows Server 2008 的其他檔案
檔案名稱檔案版本檔案大小日期時間平台
Amd64_microsoft-windows-ocspsvc_31bf3856ad364e35_6.0.6001.22325_none_39d8ec1f34dd8220.manifest不適用51,68209-Dec-200805:46不適用
Package_for_kb960809_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,41709-Dec-200823:11不適用
Package_for_kb960809_server~31bf3856ad364e35~amd64~~6.0.1.0.mum不適用1,43809-Dec-200823:11不適用