Falha na autenticação de um cliente baseado no Windows XP se a autenticação usa um servidor IAS baseados no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 898061 - Exibir os produtos aos quais esse artigo se aplica.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Falha na autenticação de um cliente baseado no Microsoft Windows XP se as seguintes condições forem verdadeiras:
  • A autenticação usa o serviço de autenticação da Internet (IAS) em um computador baseado no Microsoft Windows Server 2003.
  • A autenticação usa o Extensible Authentication Protocol-Transport Layer Security (EAP-TLS).
  • O cliente usa um certificado que não contenha um estendido uso da chave (EKU).

Causa

Esse problema ocorre porque a implementação atual do EAP-TLS requer a presença da autenticação do servidor EKU e a autenticação do cliente EKU no certificado que o cliente usa.

Resolução

Esse hotfix possui versões para o Windows XP e Windows Server 2003. Para resolver o problema, execute essas etapas:
  1. Aplicar a versão Windows XP deste hotfix no cliente.
  2. Aplicar a versão Windows Server 2003 deste hotfix no servidor IAS.
  3. Criar e ativar a entrada de registro TlsServerUseAllPurposeCert no servidor IAS Depois de aplicar os hotfixes.

Windows XP

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve ter o Windows XP Service Pack 2 instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389Como obter o service pack mais recente do Windows XP
Requisitos de reinicialização
Reinicie o computador após aplicar esse hotfix.
Informações sobre a substituição do hotfix
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo
A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows XP, x 86-based versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Rastls.dll5.1.2600.2719112,64014 De julho de 200503: 06x 86
Arpidfix.exe5.1.2600.271930.72014 De julho de 200500: 03x 86
Windows XP, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Rastls.dll5.2.3790.2487242.68813 De julho de 200512: 28x 64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013 De julho de 200512: 28x 86SP1UAU
Arpidfix.exe5.2.3790.248743.00813 De julho de 200512: 28x 64NenhumNão aplicável

Windows Server 2003

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

Criar e ativar a entrada de registro TlsServerUseAllPurposeCert após aplicar esse hotfix. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13
  3. Com o botão direito do mouse esta subchave do Registro, aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite TlsServerUseAllPurposeCert como o nome da entrada do Registro e, em seguida, pressione ENTER.
  5. Clique duas vezes na entrada de registro TlsServerUseAllPurposeCert .
  6. Na caixa de diálogo Editar valor DWORD , clique em decimal em base .
  7. Na caixa de texto dados do valor , digite 0 ou 1 , como apropriado para sua situação.

    Observação Quando esse valor é definido como 1, o servidor IAS só envia ao cliente um certificado não contém um EKU. Quando esse valor é definido como 0, o servidor IAS só envia ao cliente um certificado que contém um EKU.

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Informações sobre o hotfix

Pré-requisitos
Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 (SP1) instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003
Requisitos de reinicialização
Reinicie o computador após aplicar esse hotfix.
Informações sobre a substituição do hotfix
Esse hotfix não substitui outros hotfixes.
Informações sobre o arquivo
A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Rastls.dll5.2.3790.2487184,32014 De julho de 200502: 49x 86
Arpidfix.exe5.2.3790.248732.25614 De julho de 200501: 05x 86
Windows Server 2003, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Rastls.dll5.2.3790.2487437,76013 De julho de 200512: 28IA-64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013 De julho de 200512: 28x 86SP1UAU
Arpidfix.exe5.2.3790.248774.75213 De julho de 200512: 28IA-64NenhumNão aplicável
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Rastls.dll5.2.3790.2487242.68813 De julho de 200512: 28x 64SP1SP1QFE
Wrastls.dll5.2.3790.2487184,32013 De julho de 200512: 28x 86SP1UAU
Arpidfix.exe5.2.3790.248743.00813 De julho de 200512: 28x 64NenhumNão aplicável

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informações

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 898061 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbexpertiseinter kbexpertisebeginner kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB898061 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 898061

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com