Não é possível fazer uma conexão SSL depois da exportação e da importação de um certificado SSL

ID do artigo: 261655 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Exporta-se um certificado de um computador que está executando o Internet Information Server 4.0 ou o Internet Information Services (IIS) 5.0 e importa-se o certificado em um computador com IIS 5.0. A importação é bem sucedida, mas não é possível conectar-se, e a mensagem de erro Nenhum servidor ou DNS é exibida no navegador. No log de eventos, é possível que você receba a mensagem de erro a seguir:
Tipo do evento: Erro
Fonte do evento: Schannel
Categoria do evento: Nenhum
Identificação do evento: 36871
Data: 4/26/2000
Tempo: 11:17:34 AM
Usuário: N/A
Computador: WEBSERVER2
Descrição: Um erro fatal ocorreu durante a criação de uma credencial de servidor de SSL.
Voltar para o início | Submeter comentários

Resolução

Para solucionar esse problema, utilize o service pack mais recente para o Windows 2000. Para obter informações adicionais, clique no número abaixo para consultar o artigo na Base de dados de conhecimento da Microsoft:
260910
(http://support.microsoft.com/kb/260910/PT-BR/ )
Como obter o Service Pack mais recente do Windows 2000
A versão em inglês dessa correção deverá ter os seguintes atributos de arquivo ou os mais recentes:
   Data        Hora      Versão    Tamanho    Nome do arquivo  Plataforma
   ------------------------------------------------------------------
   05/02/2000 12:34:58PM 5.131.2195.2079 466,704 crypt32.dll x86

OBSERVAÇÃO: Para fazer isso, realize as etapas a seguir:

Nessa situação, o Servidor A hospeda atualmente todos os certificados e é utilizado como o servidor de exportação (pode ser um servidor do Microsoft Windows NT ou um do Windows 2000). O Servidor B é o servidor de importação que está falhando e que tem certificados importados do Servidor A.

OBSERVAÇÃO: O Servidor A e o Servidor B podem ser o mesmo computador.
  1. Remova todos os certificados do Servidor B que existem à parte da importação falha. Isso inclui os certificados que estão localizados nos armazenamentos de certificados de Raiz confiável, Intermediário e Pessoal.
  2. Aplique o hotfix ao Servidor A.
  3. Aplique o hotfix ao Servidor B.
  4. No Servidor A, utilize o snap-in dos certificados MMC para exportar o certificado. Quando você exportar um certificado para ser utilizado em outro computador, selecione sempre as seguintes opções e lembre-se da senha:
    • Sim, exportar a chave privada
    • Troca de informações pessoais - PKCS #12 (.PFX)
    • Inclua todos os certificados no caminho da verificação, se possível.
    OBSERVAÇÃO: Não selecione Solicitar criptografia forte.

  5. No Servidor B, importe o certificado no armazenamento de certificados do Computador local apropriado (Raiz confiável, Intermediário ou pessoal) e teste a SSL (Secure Sockets Layer).
OBSERVAÇÃO: Se você aplicar o pacote de criptografia elevada à instalação, você deve aplicar esse hotfix depois de instalar o Windows 2000 Service Pack 1.
Voltar para o início | Submeter comentários

Situação

A Microsoft confirmou que esse é um problema de seus produtos que estão listados no início desse artigo. Esse problema foi corrigido primeiro no Windows 2000 Service Pack 2.

Para receber o hotfix sem aplicar a SP2, faça contato com os Serviços de suporte de produto da Microsoft.
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 261655 - Última revisão: quarta-feira, 12 de maio de 2004 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbbug kbfix KB261655
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início