Autenticación falla desde un cliente si la autenticación utiliza un servidor IAS basado en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 898061 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Autenticación falla desde un cliente basado en Microsoft Windows si se cumplen las condiciones siguientes:
  • La autenticación utiliza servicio de autenticación de Internet (IAS) de Microsoft en un equipo basado en Microsoft Windows Server 2003.
  • La autenticación utiliza seguridad de nivel de transporte de protocolo de autenticación extensible (EAP-TLS).
  • El cliente utiliza un certificado no contiene un uso de clave extendida (EKU).

Causa

Este problema se produce porque la implementación actual de EAP-TLS requiere la presencia de la autenticación del servidor EKU y la autenticación de cliente EKU del certificado que utiliza el cliente.

Solución

Esta revisión tiene versiones para Windows XP y Windows Server 2003. Para resolver el problema, siga estos pasos:
  1. Aplicar la versión de Windows XP de esta revisión en el cliente.
  2. Aplicar la versión Windows Server 2003 de esta revisión en el servidor IAS.
  3. Crear y habilitar la entrada de registro TlsServerUseAllPurposeCert en el servidor IAS después de aplicar las revisiones.

Windows XP

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar este hotfix, debe tener instalado en el equipo de Windows XP Service Pack 2. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389Cómo obtener el service pack más reciente de Windows XP
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información acerca de la sustitución de la revisión
Este hotfix no sustituye a otros hotfix.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows XP, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Rastls.dll5.1.2600.2719112,64014-Jul-200503: 06x 86
Arpidfix.exe5.1.2600.271930.72014-Jul-200500: 03x 86
Windows XP, versiones basadas en 64 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Rastls.dll5.2.3790.2487242,68813-Jul-200512: 28x 64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013-Jul-200512: 28x 86SP1GUAU
Arpidfix.exe5.2.3790.248743,00813-Jul-200512: 28x 64NingunoNo aplicable

Windows Server 2003

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Crear y habilitar la entrada de registro TlsServerUseAllPurposeCert después de aplicar este hotfix. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13
  3. Haga clic con el botón secundario en esta subclave del registro, seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba TlsServerUseAllPurposeCert como el nombre de entrada del registro y, a continuación, presione ENTRAR.
  5. Haga doble clic en la entrada de registro TlsServerUseAllPurposeCert .
  6. En el cuadro de diálogo Editar valor DWORD , haga clic en decimal en base .
  7. En el cuadro de texto de información del valor , escriba 0 o 1 , según corresponda para su situación.

    Nota Cuando este valor se establece en 1, el servidor IAS sólo envía al cliente un certificado que no contenga un EKU. Cuando este valor se establece en 0, el servidor IAS sólo envía al cliente un certificado que contiene un EKU.

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de revisiones

Requisitos previos
Para aplicar este hotfix, debe tener instalado en el equipo Windows Server 2003 Service Pack 1 (SP1). Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información acerca de la sustitución de la revisión
Este hotfix no sustituye a otros hotfix.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Rastls.dll5.2.3790.2487184,32014-Jul-200502: 49x 86
Arpidfix.exe5.2.3790.248732.25614-Jul-200501: 05x 86
Windows Server 2003, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Rastls.dll5.2.3790.2487437,76013-Jul-200512: 28IA-64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013-Jul-200512: 28x 86SP1GUAU
Arpidfix.exe5.2.3790.248774,75213-Jul-200512: 28IA-64NingunoNo aplicable
Windows Server 2003, versiones de 64 de x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Rastls.dll5.2.3790.2487242,68813-Jul-200512: 28x 64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013-Jul-200512: 28x 86SP1GUAU
Arpidfix.exe5.2.3790.248743,00813-Jul-200512: 28x 64NingunoNo aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 2.

Más información

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 898061 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbexpertiseinter kbexpertisebeginner kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB898061 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 898061

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com