Iniciar Sess�o

Select the product you need help with

Voc� receber a mensagem de erro "cliente 403.13 certificado revogado" depois que voc� instala a atualiza��o de seguran�a MS04-11

ID do artigo: 841632 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

� altamente recomend�vel que todos os usu�rios atualizem para Microsoft (IIS) vers�o 6.0 em execu��o no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a seguran�a de infra-estrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

importante Este artigo cont�m informa��es sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modific�-lo. Certifique-se que voc� sabe como restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup, restaurar e modificar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

256986

(http://support.microsoft.com/kb/256986/ )

Descri��o do registro do Microsoft Windows

Expandir tudo | Recolher tudo

Sintomas

Depois de aplicar a atualiza��o de seguran�a MS04-011 em um computador que est� executando o Microsoft Windows 2000 Server e servi�os de informa��es da Internet (IIS) 5.0, voc� receber� a seguinte mensagem de erro depois de selecionar um certificado:

403.13 Cliente certificados revogados

Voc� receber� essa mensagem de erro se a autentica��o m�tua estiver ativada.

Voltar para o in�cio | Submeter coment�rios

Causa

Esse problema ocorre devido a um tempo limite recupera��o de certificados revogados list (CRL, lista de certificados REVOGADOS). MS04-011 apresenta o novo comportamento Crypto API (CAPI) em rela��o ao tempo limite da rede. Essa altera��o foi feita primeiro para resolver o problema de bloqueio de CAPI por um longo tempo durante a CRL recupera��es quando a URL de destino est� inacess�vel. O tempo padr�o para o Windows 2000 Server e MS04-011 � definido como 15 segundos e o Windows 2000 Server e o MS04-011 incluem um recurso que repete o download em um thread de plano de fundo com um tempo limite padr�o de 60 segundos. CRLs que residem em uma URL (LIGHTWEIGHT Directory Access Protocol) podem ser afetadas principalmente devido a sua taxa de transfer�ncia menor.

Voltar para o in�cio | Submeter coment�rios

Resolu��o

Um hotfix suportado agora est� dispon�vel da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente nos sistemas que apresentarem esse problema espec�fico. Esta correc��o poder� submetida a testes adicionais. Portanto, se voc� n�o tiver sido gravemente afetado por esse problema, recomendamos que voc� aguarde o pr�ximo service pack do Microsoft Windows 2000 que cont�m esse hotfix.

Para resolver esse problema imediatamente, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informa��es sobre os custos de suporte da, visite o seguinte site:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Observa��o Em alguns casos, as taxas cobradas pelas liga��es para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualiza��o espec�fica resolver� o problema. Os custos normais de suporte ser�o aplicados a quest�es e problemas que n�o se qualificam � atualiza��o espec�fica em quest�o de suporte adicionais.

A vers�o em ingl�s deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos est�o listadas no hor�rio de universal coordenado (UTC). Quando voc� exibe as informa��es do arquivo, ele � convertido para a hora local. Para encontrar a diferen�a entre o UTC e a hora local, use a guia fuso hor�rio no item Data e hora no painel de controle.

  Date         Time   Version            Size    File name
--------------------------------------------------------------   
24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     
24-Mar-2004  02:17  5.0.2195.6824      42,256  Basesrv.dll      
24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      
21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe          
14-Jul-2004  01:25  5.131.2195.6926   533,776  Crypt32.dll      
14-Jul-2004  01:25  5.131.2195.6926    62,736  Cryptnet.dll     
24-Mar-2004  02:17  5.0.2195.6868      76,048  Cryptsvc.dll     
24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       
24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     
15-Nov-2001  23:27                      5,149  Empty.cat
24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     
19-Jun-2003  20:05  5.0.2195.6660     233,744  Gdi32.dll        
24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       
11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       
25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        
24-Mar-2004  02:17  5.0.2195.6824      54,544  Mpr.dll          
14-Jul-2004  01:25  5.0.2195.6958     335,120  Msgina.dll       
19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       
24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     
19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     
24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        
24-Mar-2004  02:17  5.0.2195.6824     115,984  Psbase.dll       
24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys
24-Mar-2004  02:17  5.0.2195.6897     388,368  Samsrv.dll       
24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       
24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       
04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       
05-Apr-2004  17:26  5.4.15.0            6,656  Spmsg.dll        
05-Apr-2004  17:27  5.4.15.0          158,208  Spuninst.exe     
24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll       
14-Jul-2004  01:25  5.0.2195.6958     393,488  Userenv.dll      
24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      
21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
12-Dec-2003  21:38  5.1.2600.1327     311,296  Winhttp.dll      
11-Mar-2004  02:37  5.0.2195.6898     181,520  Winlogon.exe     
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
24-Mar-2004  02:17  5.131.2195.6824   167,184  Wintrust.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
19-Sep-2003  22:09                      4,092  Eula.txt
14-Jul-2004  01:56                     19,262  Kb841632.cat
05-Apr-2004  17:27  5.4.15.0           22,016  Spcustom.dll     
05-Apr-2004  17:26  5.4.15.0          616,960  Update.exe       
14-Jul-2004  01:11                     44,156  Update.inf
14-Jul-2004  01:53                      2,882  Update.ver

Observa��o Se servi�os devem recuperar uma lista, reinicie o computador. Por exemplo, o LSASS deve recuperar uma lista para verificar o logon de cart�o inteligente. Se voc� n�o reiniciar o computador, esses tipos de servi�os n�o reconhecem a altera��o do Registro.

Voltar para o in�cio | Submeter coment�rios

Situa��o

A Microsoft confirmou que este � um problema nos produtos da Microsoft listados na se��o "Aplica-se a".

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Aviso Podem ocorrer s�rios problemas se voc� modificar o registro incorretamente usando o Editor do registro ou usando outro m�todo. Esses problemas podem exigir que voc� reinstale seu sistema operacional. A Microsoft n�o garante que esses problemas possam ser solucionados. Modificar o registro por sua pr�pria conta e risco.

Depois de aplicar esse hotfix, voc� pode configurar seguintes valores de tempo limite de recupera��o de URL:

ChainUrlRetrievalTimeoutMilliseconds
ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds

Voc� pode configurar esses valores no seguinte valor da chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

Nome: ChainUrlRetrievalTimeoutMilliseconds
Tipo: REG_DWORD
Valor: Este valor � o tempo limite em milissegundos. Se esse valor � definido como 0 ou n�o existe, ser� usado um valor padr�o de 15000 milissegundos.

ChainUrlRetrievalTimeoutMilliseconds � o URL padr�o tempo limite para recupera��es de acesso (AIA) de informa��es de autoridade e n�o acumulativos recupera��es de CRL.

Nome: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
Tipo: REG_DWORD
Valores: Este valor � o tempo limite em milissegundos. Se esse valor � definido como 0 ou n�o existe, um valor padr�o de 20000 milissegundos � usado.

ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds � a URL de acumulativo de revoga��o padr�o tempo limite. A recupera��o de URL de revoga��o primeira usa metade esse tempo limite.

Voltar para o in�cio | Submeter coment�rios

Refer�ncias

Para obter mais informa��es, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

841641

(http://support.microsoft.com/kb/841641/ )

O IIS retorna uma "403.13 cliente certificados revogados" mensagem de erro ap�s instalar o MS04-011 devido a configura��es de proxy do Wininet

841642

(http://support.microsoft.com/kb/841642/ )

Erros com certificados de cliente ocorrem depois de instalar a atualiza��o de seguran�a MS04-011 em um computador com IIS 5.0

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 841632 - �ltima revis�o: ter�a-feira, 21 de novembro de 2006 - Revis�o: 7.2

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 5.0

kbmt kbfix kbprb kbhotfixserver kbqfe KB841632 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 841632

(http://support.microsoft.com/kb/841632/en-us/ )

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio | Submeter coment�rios

Submeter coment�rios

Voltar para o in�cio

Tradu��es deste artigo

United States (English)

Select the product you need help with

Voc� receber a mensagem de erro "cliente 403.13 certificado revogado" depois que voc� instala a atualiza��o de seguran�a MS04-11

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Tradu��es deste artigo