La variable de estructura CERT_CONTEXT no está disponible en ISA para los filtros Web

Seleccione idioma Seleccione idioma
Id. de artículo: 319375 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Cuando intenta escribir un filtro Web para Internet Security and Acceleration (ISA) Server que realiza la validación de la lista de revocación de certificados (CRL) del certificado de cliente, no puede utilizar la interfaz de programación de aplicaciones (API) CertVerifyRevocation porque ninguna variable de servidor de estructura CERT_CONTEXT no está disponible.

Causa

Como ISA Server no expone totalmente un puntero a la estructura CERT_CONTEXT , no puede utilizarse desde un filtro Web para realizar acciones como la comprobación de CRL.

Solución

Debe instalar el Service Pack 1 (SP1) de ISA Server antes de aplicar la siguiente revisión.

Para obtener información adicional acerca de cómo obtener el Service Pack más reciente de ISA Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313139Cómo obtener la última Internet Security and Acceleration Server
Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.Para instalar la revisión, ejecute el archivo autoextraíble. No es necesario reiniciar el equipo servidor ISA. Si el equipo forma parte de una matriz de ISA Server, no es necesario que apagar toda la matriz; puede instalar esta revisión de uno por uno.

La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date          Time   Version       Size     File name
   -------------------------------------------------------
   11-June-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Esta revisión también se aplica a las versiones en francés, alemán, español y japonés de ISA Server.


Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

Más información

Esta revisión hace que la variable de servidor de estructura CERT_CONTEXT estén disponibles en la notificación del filtro Web HTTP_FILTER_AUTH_COMPLETE_INFO . La estructura CERT_CONTEXT no está disponible en las otras notificaciones. Observe que los filtros Web reciben un puntero const a la estructura CERT_CONTEXT . No es necesario liberar la memoria utilizada por la estructura porque el proxy Web limpia automáticamente, al final de cada solicitud.

El código siguiente puede utilizarse para obtener la estructura CERT_CONTEXT :
PCERT_CONTEXTpCertCntxt;
DWORDdwCertSize = sizeof(PCERT_CONTEXT);
pfc->GetServerVariable(
pfc,
"CERT_CONTEXT",
&pCertCntxt,
&dwCertSize);
				
ISA no certificado de cliente se utiliza la comprobación en un escenario de publicación de Web cuando Secure Sockets Layer (SSL) de CRL y cuando se utilizan certificados de cliente como método de autenticación. Para utilizar la comprobación de CRL, debe utilizar un filtro Web y instalar este hotfix.

Cuando se valida el certificado con la CRL, puede generar una solicitud de red. Puede hacer que cualquier llamada red de un filtro web. Sin embargo, se debe crear un filtro de paquetes estáticos para el tráfico si es el destino de la solicitud subyacente el adaptador de red externo y está activado el filtrado de paquetes. Este filtro se puede crear exactamente en el destino que necesita por lo que esto no introduce un agujero de seguridad.

Para obtener más información acerca de cómo escribir filtros Web, visite el siguiente sitio Web de Microsoft:
Documentación del SDK de ISA Server
http://www.microsoft.com/downloads/details.aspx?FamilyID=BD8258AB-030E-4484-88DF-A92BA650F206&displaylang=en

Propiedades

Id. de artículo: 319375 - Última revisión: sábado, 08 de febrero de 2014 - Versión: 1.9
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Palabras clave: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe KB319375 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 319375

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com