Mensagem de erro quando você conectar um computador baseado no Windows XP que possui a atualização 835732 instalado para um computador que está executando o Internet Information Services (IIS) de segurança: "403.13 cliente certificados revogados"

Traduções deste artigo Traduções deste artigo
ID do artigo: 842735 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Você tiver um computador baseado no Windows XP que possui a atualização 835732 instalada de segurança. Quando você se conecta o computador baseado no Windows XP a um computador baseado no Windows Server 2003 que está executando o Internet Information Services (IIS) 6.0, você receber a seguinte mensagem de erro depois de selecionar um certificado:
403.13 Cliente certificados revogados
Você receberá essa mensagem de erro se a autenticação mútua estiver ativada.

Observação Esse problema também ocorre quando você conectar o computador baseado no Windows XP que possui a atualização 835732 instalados em um computador que está executando o Microsoft Windows 2000 e Internet Information Services (IIS) 5.0 de segurança.

Causa

Esse problema ocorre devido a um tempo limite de recuperação na lista de revogação de certificados (CRL).

Atualização de segurança 835732 apresenta um novo comportamento de CryptoAPI para tempos limite de rede. Essa alteração foi feita primeiro para resolver o problema de longos atrasos que ocorrem devido a bloqueio de CryptoAPI durante recuperações de CRL quando a URL de destino está inacessível.

No Windows XP, o valor de tempo limite padrão é 15 segundos. Windows XP inclui um recurso que repete o download em um thread de plano de fundo com um valor de tempo limite padrão de 60 segundos. CRLs que residem em uma URL (LIGHTWEIGHT Directory Access Protocol) podem ser afetadas principalmente devido a uma taxa de transferência reduzida.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Você deve ter um dos seguintes service packs instalados para aplicar esse hotfix:
  • Windows XP Service Pack 1 (SP1)
  • Windows XP Service Pack 2 (SP2)

Requisitos de reinicialização

Reinicie o serviço DHCP depois de aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do registro

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

Depois de aplicar esse hotfix, configure os valores de tempo limite de recuperação de URL, modificando o registro. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e pressione ENTER.
  2. Clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. No menu Editar , aponte para novo e, em seguida, clique em chave .
  4. Digite o seguinte nome para a nova chave e, em seguida, pressione ENTER:
    ChainUrlRetrievalTimeoutMilliseconds
  5. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  6. Digite o valor do tempo limite e, em seguida, clique em OK .

    anotações
    • A entrada ChainUrlRetrievalTimeoutMilliseconds é o valor de tempo limite do URL padrão para recuperações de acesso (AIA) de informações de autoridade e não acumulativos recuperações de CRL.
    • Esse valor representa o período de tempo limite em milissegundos. Se esse valor é definido como zero (0) ou se ele não existir, um valor padrão de 15.000 milissegundos é usado.
  7. No menu Editar , aponte para novo e, em seguida, clique em chave .
  8. Digite o seguinte nome para a nova chave e, em seguida, pressione ENTER:
    ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
  9. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  10. Digite o valor do tempo limite e, em seguida, clique em OK .

    anotações
    • A entrada ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds é o valor de tempo limite de URL acumulativo do padrão revogação. A recuperação de URL de revogação primeira usa a metade desse valor de tempo limite.
    • Esse valor representa o período de tempo limite em milissegundos. Se esse valor é definido como zero (0) ou se ele não existir, um valor padrão de 20.000 milissegundos é usado.
  11. Feche o Editor do Registro.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows XP com SP1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Crypt32.dll5.131.2600.1596580,60801-Out-200423: 44x 86SP1
Cryptnet.dll5.131.2600.159658,36801-Out-200423: 44x 86SP1
WinHTTP.dll5.1.2600.1592331,77601-Out-200408: 44x 86SP1
Wintrust.dll5.131.2600.1592167,42401-Out-200423: 44x 86SP1
Efsadu.dll5.1.2600.159224,57601-Out-200423: 44x 86SP1
Windows XP com SP2, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Crypt32.dll5.131.2600.2524598,01601-Out-200423: 34x 86SP2
Cryptnet.dll5.131.2600.252464.51201-Out-200423: 34x 86SP2

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre a causa do lado do servidor em um servidor baseado no Windows Server 2003, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
884115Você receber uma mensagem de erro "cliente 403.13 certificado revogado" quando você se conecta a um computador que está executando o Windows Server 2003 e Internet Information Services 6.0
Para obter mais informações sobre a causa do lado do servidor em um servidor baseado no Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
841632Você receber a mensagem de erro "cliente 403.13 certificado revogado" depois que você instala a atualização de segurança MS04-11
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 842735 - Última revisão: quarta-feira, 14 de novembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB842735 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 842735

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com