FAST ESP / Admin GUI não está funcionando "certificado de organizações foi revogado"

Traduções deste artigo Traduções deste artigo
ID do artigo: 2514825 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Ao tentar acessar o Microsoft ESP do Internet Explorer usando a GUI do Admin via HTTPS, a seguinte mensagem de erro pode ser vista:

"certificado de organizações foi revogado"

Causa

Esse problema ocorre porque o certificado de ESP não é mais válido e foi revogado do servidor de certificado. Quando um tenta acessar o site, o Internet Explorer verifica se o certificado SSL é válido.

O recurso de "Verificar revogação de certificado de servidor" está ativado no navegador no qual a conexão falhou. Isso acontece porque o certificado para esse determinado servidor ESP foi revogado pelo servidor de certificados.

Como Contornar

Para contornar esse problema, use um dos seguintes métodos:

Método 1: Desativar a verificação de revogação de certificado

Para desativar o recurso de "Verificação de revogação de certificados de servidor" no Internet Explorer, siga estas etapas:
  1. No menu Ferramentas, clique em Opções da Internet.
  2. Clique na guia Avançado.
  3. Em segurança, clique para desmarcar a caixa de seleção "Verificar revogação de certificado de servidor" e, em seguida, clique em OK.

Método 2: Cancelar a revogação ou emita novamente o certificado.

Peça o provedor de autoridade de certificação para restabelecer ou Reemitir certificados de servidor ESP para o servidor afetado do ESP.

Mais informações

Para obter mais informações sobre a revogação de certificados e verificações de status de certificado, consulte o tópico a seguir no site da Microsoft TechNet:
Revogação de certificados e verificação de Status

Verificação de status de certificados

Quando um programa solicita o mecanismo para avaliar um certificado de cadeia de certificados, a validação é executada em todos os certificados na cadeia do certificado. Isso inclui todos os certificados do certificado raiz para o certificado secundário apresentado para o programa.

Quando o primeiro certificado na cadeia é validado, ocorrem as seguintes etapas:
  • O mecanismo de encadeamento tenta encontrar o certificado da autoridade de certificação que emitiu o certificado que está sendo examinado. O mecanismo de encadeamento, então, inspeciona os armazenamentos de certificados do sistema local para encontrar o pai o certificado de autoridade de certificação. Os repositórios de sistema local incluem a autoridade de certificação. armazenamento, o armazenamento de raiz e o armazenamento de confiança empresarial. Se o certificado da autoridade de certificação pai não for encontrado no armazenamento de certificados do sistema local, o certificado de autoridade de certificação pai é baixado de um dos URLs que estão disponíveis nos inspecionados extensões AIA de certificados. O caminhos são criados atualmente sem validação da assinatura porque o certificado de autoridade de certificação pai é necessária para verificar a assinatura em um certificado emitido pela CA pai.
  • Para todas as cadeias que terminam em uma raiz confiável, o mecanismo de encadeamento valida todos os certificados na cadeia. Nesse processo, o mecanismo de encadeamento realiza as seguintes ações:
    • Verifica se a assinatura do certificado é válida
    • Verifica a data e hora atuais caem dentro do período de validade do certificado
    • Verifica cada certificado não está corrompido ou malformado
  • Cada certificado na cadeia de certificados é verificado o status de revogação. O cache local é verificado para ver se ele contém uma versão de tempo válida da lista de revogação de certificados (CRL) básica para a CA de emissão. Se a CRL base não está disponível no cache local, ou se a versão em cache local expirou, base da CRL é baixada de URLs que estão disponíveis na distribuição de CRL ponto de extensão do certificado avaliado. Se estiver disponível, é confirmado que o número de série do certificado não estão incluído na CRL de base da autoridade de certificação.
Um certificado raiz contém o mesmo nome distinto (DN) para o assunto e o emissor de atributos. Se for encontrado um certificado raiz, pode ocorrer uma verificação de revogação. Por padrão, o programa ativa o sinalizador CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT. Se este sinalizador estiver selecionado, o certificado da CA raiz não é verificado para revogação. Se o sinalizador não estiver habilitado, o certificado de autoridade de certificação raiz é verificado para revogação se o certificado da CA raiz inclui a extensão de CDP. Se a extensão de ponto de distribuição da CRL não estiver incluída, nenhuma verificação de revogação é realizada.
ObservaçãoRTM do Windows XP e Windows XP Service Pack 1 (SP1) executam a verificação de revogação conforme a cadeia baseia-se em vez de executar apenas em cadeias que terminam em uma CA raiz confiável de verificação de revogação.
Se a CRL base contém a extensão CRL mais recente, o cache local é verificado para ver se uma versão de tempo válida do delta da CA de emissão CRL está disponível no cache. Se uma versão válida do tempo estiver disponível, é confirmado que o número de série do certificado não estão incluído na CRL delta da autoridade de certificação. Se o delta CRL não estiver disponível no cache local, ou se a versão em cache local expirou, a CRL delta é descarregada das URLs disponíveis na extensão CDP do certificado avaliado.

AvisoSe as CRLs delta são ativada em uma autoridade de certificação, a CRL base e a CRL delta devem ser inspecionadas para determinar o status de revogação do certificado. Se uma CRL não estiver disponível ou se ambas as CRLs não estiverem disponíveis, o mecanismo de encadeamento relata que o status de revogação não pode ser determinado. Nesse caso, um programa pode rejeitar o certificado.

Após a validação de verificação for concluída, o certificado retorna do mecanismo de encadeamento, verificar se os resultados da validação para o programa de chamada. Os resultados indicam que uma das seguintes opções é verdadeira:
  • Todos os certificados na cadeia são válidos
  • A cadeia termina em uma raiz não confiável. AUTORIDADE DE CERTIFICAÇÃO
  • Um ou mais certificados na cadeia não são válidos
  • Não é possível determinar o status de revogação para um ou mais certificados na cadeia
ObservaçãoSe qualquer certificado na cadeia não pode ser validado ou foi revogado, o status de toda a cadeia está definido para coincidir com o status de um certificado.

Propriedades

ID do artigo: 2514825 - Última revisão: sexta-feira, 11 de março de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • FAST ESP
  • FAST ESP 5.0.9
  • FAST ESP 5.1.5
  • FAST ESP 5.2
  • FAST ESP 5.3
Palavras-chave: 
kbmt KB2514825 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2514825

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com