Cuando conecta un equipo basado en Windows XP que tiene la actualización 835732 instalado en un equipo que ejecuta Servicios de Internet Information Server (IIS) de seguridad del mensaje de error: "403.13 revocados de certificados de cliente"

Seleccione idioma Seleccione idioma
Id. de artículo: 842735 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Tiene un equipo basado en Windows con la actualización 835732 instalado de seguridad. Cuando el equipo se conecta a un equipo basado en Windows Server 2003 que está ejecutando Internet Information Services (IIS) 6.0, recibirá el siguiente mensaje de error después de seleccionar un certificado:
Cliente 403.13 certificado revocado
Puede recibir este mensaje de error si está habilitada la autenticación mutua.

Nota Este problema se produce cuando se conecta el equipo basado en Windows XP que tiene la actualización 835732 instalado en un equipo que ejecuta Microsoft Windows 2000 y servicios de Internet Information Server (IIS) 5.0 de seguridad.

Causa

Este problema se produce debido a un tiempo de espera de recuperación en la lista de revocación de certificados (CRL).

Actualización de seguridad 835732 introduce un nuevo comportamiento de CryptoAPI para tiempos de espera de red. Este cambio se realizó en primer lugar para solucionar el problema de retrasos producirse debido a CryptoAPI bloqueo durante recuperaciones de CRL cuando la dirección URL de destino es inaccesible.

En Windows XP, el valor de tiempo de espera predeterminado es 15 segundos. Windows XP incluye una característica que vuelve a intentar la descarga en un subproceso de fondo con un valor de tiempo de espera predeterminado de 60 segundos. CRL que residen en una dirección URL de Protocolo ligero de acceso a directorios (LDAP) pueden verse afectadas especialmente debido de un rendimiento reducido.

Solución

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debe tener uno de los siguientes service packs para aplicar este hotfix instalados:
  • Service Pack 1 (SP1) de Windows XP
  • Windows XP Service Pack 2 (SP2)

Requisito de reinicio

Debe reiniciar el servicio DHCP después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Esta revisión no reemplaza una revisión lanzada anteriormente.

Información del registro

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Después de aplicar este hotfix, configurar los valores de tiempo de espera de recuperación de URL modificando el registro. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, presione ENTRAR.
  2. Haga clic en la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en clave .
  4. Escriba el siguiente nombre para la nueva clave y, a continuación, presione ENTRAR:
    ChainUrlRetrievalTimeoutMilliseconds
  5. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  6. Escriba el valor de tiempo de espera y, a continuación, haga clic en Aceptar .

    notas
    • La entrada ChainUrlRetrievalTimeoutMilliseconds es el valor de tiempo de espera de dirección URL predeterminada para recuperaciones de acceso (AIA) de información de entidad emisora y recuperaciones de CRL no acumulativos.
    • Este valor representa el período de tiempo de espera en milisegundos. Si este valor se establece en cero (0) o si no existe, se utiliza un valor predeterminado de 15.000 milisegundos.
  7. En el menú Edición , seleccione nuevo y, a continuación, haga clic en clave .
  8. Escriba el siguiente nombre para la nueva clave y, a continuación, presione ENTRAR:
    ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
  9. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  10. Escriba el valor de tiempo de espera y, a continuación, haga clic en Aceptar .

    notas
    • La entrada ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds es el valor predeterminado revocación acumulativo URL tiempo de espera. La primera recuperación de URL de revocación utiliza la mitad de este valor de tiempo de espera.
    • Este valor representa el período de tiempo de espera en milisegundos. Si este valor se establece en cero (0) o si no existe, se utiliza un valor predeterminado de 20.000 milisegundos.
  11. Editor de registro de salida.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows XP con SP1, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Crypt32.dll5.131.2600.1596580,60801-Oct-200423: 44x 86SP1
Cryptnet.dll5.131.2600.159658,36801-Oct-200423: 44x 86SP1
WinHTTP.dll5.1.2600.1592331,77601-Oct-200408: 44x 86SP1
Wintrust.dll5.131.2600.1592167,42401-Oct-200423: 44x 86SP1
Efsadu.dll5.1.2600.159224.57601-Oct-200423: 44x 86SP1
Windows XP con SP2, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
Crypt32.dll5.131.2600.2524598,01601-Oct-200423: 34x 86SP2
Cryptnet.dll5.131.2600.252464.51201-Oct-200423: 34x 86SP2

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información sobre la causa del lado del servidor en un servidor basado en Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
884115Recibirá un mensaje de error "403.13 certificado de cliente revocado" al conectarse a un equipo que ejecuta Windows Server 2003 y servicios de Internet Information Server 6.0
Para obtener más información sobre la causa del lado del servidor en un servidor basado en Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
841632Recibe el mensaje de error "403.13 certificado de cliente revocado" después de instalar la actualización de seguridad MS04 11
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 842735 - Última revisión: miércoles, 14 de noviembre de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB842735 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 842735

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com