Riceverai il messaggio di errore "certificato client 403.13 revocato" dopo l'installazione di aggiornamento della protezione MS04-11

Traduzione articoli Traduzione articoli
Identificativo articolo: 841632 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 6.0 in esecuzione su Microsoft Windows Server 2003. IIS 6.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
importante Vengono fornite informazioni su come modificare il Registro di sistema. Assicurarsi di backup del Registro di sistema prima di modificarlo. Verificare che come ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
256986Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Dopo aver applicato l'aggiornamento della protezione MS04-011 a un computer che esegue Microsoft Windows 2000 Server e Microsoft Internet Information Services (IIS) 5.0, si potrebbe essere visualizzato il seguente messaggio di errore dopo aver selezionato un certificato:
Certificato client 403.13 revocato
Puoi ricevere questo messaggio di errore se Ŕ attivata l'autenticazione reciproca.

Cause

Questo problema si verifica a causa di un timeout di recupero elenco (CRL) revoca certificato. MS04-011 introduce nuove opzioni di API di crittografia (CAPI) rispetto al timeout di rete. Questa modifica prima Ŕ stata apportata per risolvere il problema di blocco di interfaccia per lungo tempo durante il recupero di CRL quando l'URL di destinazione non Ŕ accessibile. Ora di Windows 2000 Server e MS04-011 predefinito Ŕ impostato su 15 secondi, e Windows 2000 Server e MS04-011 includono una funzionalitÓ che di tentativi di download su un thread in background con un timeout predefinito di 60 secondi. CRL che si trovano su un URL LDAP (Lightweight Directory Access Protocol) potrebbe essere interessato particolarmente causa della loro velocitÓ di trasmissione inferiore.

Risoluzione

Un hotfix supportato Ŕ disponibile da Microsoft, tuttavia Ŕ destinato esclusivamente per risolvere il problema descritto in questo articolo. Utilizzarla solo nei sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Pertanto, se non si Ŕ notevolmente interessati da questo problema, si consiglia di attendere la versione successiva del Microsoft Windows 2000 service pack contenente questo aggiornamento rapido (hotfix).

Per risolvere immediatamente questo problema, contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo di numeri di telefono del servizio supporto tecnico clienti Microsoft e per informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Tecnico Clienti Microsoft potrebbero essere annullate qualora un addetto del Supporto Tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverÓ il problema. I normali costi del Servizio Supporto Tecnico Clienti verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.
  Date         Time   Version            Size    File name
--------------------------------------------------------------   
24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     
24-Mar-2004  02:17  5.0.2195.6824      42,256  Basesrv.dll      
24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      
21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe          
14-Jul-2004  01:25  5.131.2195.6926   533,776  Crypt32.dll      
14-Jul-2004  01:25  5.131.2195.6926    62,736  Cryptnet.dll     
24-Mar-2004  02:17  5.0.2195.6868      76,048  Cryptsvc.dll     
24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       
24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     
15-Nov-2001  23:27                      5,149  Empty.cat
24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     
19-Jun-2003  20:05  5.0.2195.6660     233,744  Gdi32.dll        
24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       
11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       
25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        
24-Mar-2004  02:17  5.0.2195.6824      54,544  Mpr.dll          
14-Jul-2004  01:25  5.0.2195.6958     335,120  Msgina.dll       
19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       
24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     
19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     
24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        
24-Mar-2004  02:17  5.0.2195.6824     115,984  Psbase.dll       
24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys
24-Mar-2004  02:17  5.0.2195.6897     388,368  Samsrv.dll       
24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       
24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       
04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       
05-Apr-2004  17:26  5.4.15.0            6,656  Spmsg.dll        
05-Apr-2004  17:27  5.4.15.0          158,208  Spuninst.exe     
24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll       
14-Jul-2004  01:25  5.0.2195.6958     393,488  Userenv.dll      
24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      
21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
12-Dec-2003  21:38  5.1.2600.1327     311,296  Winhttp.dll      
11-Mar-2004  02:37  5.0.2195.6898     181,520  Winlogon.exe     
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
24-Mar-2004  02:17  5.131.2195.6824   167,184  Wintrust.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
19-Sep-2003  22:09                      4,092  Eula.txt
14-Jul-2004  01:56                     19,262  Kb841632.cat
05-Apr-2004  17:27  5.4.15.0           22,016  Spcustom.dll     
05-Apr-2004  17:26  5.4.15.0          616,960  Update.exe       
14-Jul-2004  01:11                     44,156  Update.inf
14-Jul-2004  01:53                      2,882  Update.ver
 
Nota Se servizi devono recuperare un CRL, Ŕ necessario riavviare il computer. Ad esempio, LSASS necessario recuperare un CRL per verificare l'accesso con smart card. Se non si riavvia il computer, Ŕ possibile che questi tipi di servizi non riconoscono la modifica del Registro di sistema.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

avviso Pu˛ causare seri problemi se si modifica il Registro di sistema in modo errato mediante l'editor del Registro di sistema o utilizzando un altro metodo. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che sia possono risolvere questi problemi. La modifica del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Dopo avere applicato questo aggiornamento rapido (hotfix), Ŕ possibile configurare i seguenti valori di timeout recupero URL:
  • ChainUrlRetrievalTimeoutMilliseconds
  • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
╚ possibile configurare questi valori nel valore della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
Nome: ChainUrlRetrievalTimeoutMilliseconds
Tipo: REG_DWORD
Valore: Questo valore Ŕ il timeout in millisecondi. Se questo valore Ŕ impostato su 0 o non esiste, viene utilizzato un valore di predefinito di 15000 millisecondi.
ChainUrlRetrievalTimeoutMilliseconds Ŕ il timeout di URL predefinito per recuperi di accesso (AIA) informazioni autoritÓ e per il recupero CRL non Ŕ cumulabile.
Nome: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
Tipo: REG_DWORD
Valori: Questo valore Ŕ il timeout in millisecondi. Se questo valore Ŕ impostato su 0 o non esiste, viene utilizzato un valore di predefinito di 20000 millisecondi.
ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds Ŕ l'URL cumulativa del revoca di predefinito timeout. Il primo recupero URL di revoca utilizza metÓ di questo valore di timeout.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
841641Restituito un messaggio di errore "revocati certificato client 403.13" dopo aver installato MS04-011 a causa delle impostazioni del proxy di Wininet
841642Verificano di errori con i certificati client dopo l'installazione dell'aggiornamento della protezione MS04-011 in un computer di IIS 5.0

ProprietÓ

Identificativo articolo: 841632 - Ultima modifica: martedý 21 novembre 2006 - Revisione: 7.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbmt kbfix kbprb kbhotfixserver kbqfe KB841632 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 841632
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com