如果驗證是使用 Windows Server 2003 IAS 伺服器驗證會失敗從 Windows XP 用戶端

文章翻譯 文章翻譯
文章編號: 898061 - 檢視此文章適用的產品。
重要本文包含有關如何修改登錄的資訊。請確定您在修改之前備份登錄。如果發生問題,請確定您知道如何還原登錄。如何備份、 還原,及修改登錄的相關資訊,請按一下下列的文件編號,檢視 Microsoft 知識庫中的文件:
256986Microsoft Windows 登錄的描述
全部展開 | 全部摺疊

在此頁中

徵狀

如果下列情況成立,從 Microsoft Windows XP 用戶端驗證便會失敗:
  • 驗證在 Microsoft Windows Server 2003 電腦上使用 Microsoft 網際網路驗證服務 (IAS)。
  • 驗證會使用 「 可延伸的驗證通訊協定傳輸層安全性 (EAP-TLS)。
  • 用戶端使用不包含一個擴充金鑰使用狀況 (EKU) 的憑證。

發生的原因

目前的 EAP TLS 實作需要伺服器驗證 EKU 和用戶端驗證 EKU,以用戶端使用的憑證中的存在,就會發生這個問題。

解決方案

此 Hotfix 有 Windows XP 和 Windows Server 2003 版本。如果要解決此問題,請依照下列步驟執行:
  1. 在用戶端上套用此 Hotfix 的 Windows XP 版本。
  2. 在 IAS 伺服器上套用此 Hotfix 的 Windows Server 2003 版本。
  3. 建立並套用此 Hotfix 之後,啟用 TlsServerUseAllPurposeCert 登錄項目在 IAS 伺服器上。

Windows XP

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
必要條件
若要將這個 Hotfix,您必須安裝在電腦上的 Windows XP Service Pack 2。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322389如何取得最新的 Windows XP Service Pack
重新啟動需求
套用此 Hotfix 之後,您必須重新啟動電腦。
Hotfix 取代資訊
此 Hotfix 不會取代任何其他的 Hotfix。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。
Windows XP、 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Rastls.dll5.1.2600.2719112,6402005 年七月 14 日03: 06x86
Arpidfix.exe5.1.2600.271930,7202005 年七月 14 日00: 03x86
Windows XP、 x x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Rastls.dll5.2.3790.2487242,6882005 年七月 13 日12: 28x64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248743,0082005 年七月 13 日12: 28x64不適用

Windows Server 2003

警告如果您修改登錄不當使用 「 登錄編輯程式 」,或使用另一個方法,可能會發生嚴重的問題。這些問題可能需要重新安裝作業系統。Microsoft 無法保證可以解決這些問題。您必須自己承擔修改登錄所造成的風險。

建立並套用此 Hotfix 之後,啟用 TlsServerUseAllPurposeCert 登錄項目。 要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  2. 找出下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13
  3. 此登錄子機碼上按一下滑鼠右鍵,指向 [新增],然後再按一下 [DWORD 值]。
  4. 鍵入 TlsServerUseAllPurposeCert 作為登錄項目名稱,然後按下 ENTER。
  5. 按兩下 TlsServerUseAllPurposeCert 登錄項目。
  6. 在 [編輯 DWORD 值] 對話方塊按一下 [底數] 下的 [小數位數]。
  7. 數值資料] 文字方塊中、 型別 01,為適合您的情況。

    附註將這個值設為 1 時, IAS 伺服器僅傳送至用戶端憑證不包含一個 EKU。將這個值設定為 [0 時, IAS 伺服器僅傳送至用戶端憑證含有一個 EKU。

服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 的 Windows Server 2003。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003

Hotfix 資訊

必要條件
若要將這個 Hotfix,您必須有 Windows Server 2003 Service Pack 1 (SP1) 安裝在電腦上。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003
重新啟動需求
套用此 Hotfix 之後,您必須重新啟動電腦。
Hotfix 取代資訊
此 Hotfix 不會取代任何其他的 Hotfix。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間中項目控制台中的 [時區] 索引標籤]。
Windows Server 2003、 x x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Rastls.dll5.2.3790.2487184,3202005 年七月 14 日02: 49x86
Arpidfix.exe5.2.3790.248732,2562005 年七月 14 日01: 05x86
Windows Server 2003、 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Rastls.dll5.2.3790.2487437,7602005 年七月 13 日12: 28IA 64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248774,7522005 年七月 13 日12: 28IA 64不適用
Windows Server 2003、 x x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Rastls.dll5.2.3790.2487242,6882005 年七月 13 日12: 28x64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248743,0082005 年七月 13 日12: 28x64不適用

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows Server 2003 Service Pack 2 中獲得修正。

其他相關資訊

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
824684用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 898061 - 上次校閱: 2007年10月11日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
關鍵字:?
kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbexpertiseinter kbexpertisebeginner kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB898061 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:898061
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com