Mensaje de error en Windows Server 2003 y en Windows XP: "ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED"

Seleccione idioma Seleccione idioma
Id. de artículo: 909425 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando intenta recuperar información desde el mensaje de solicitud de certificado de Secure Sockets Layer (SSL) en Microsoft Windows Server 2003 o en Microsoft Windows XP Professional con Service Pack 2 (SP2), puede recibir un mensaje de error que es similar al siguiente:
ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED

Solución

Windows Server 2003

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Debido a la interdependencia entre archivos, esta revisión requiere Windows Server 2003 Service Pack 1 (SP1).

Nota las versiones basadas en 64 de Windows Server 2003 en x contienen SP1.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización de software.
Información acerca de la sustitución de la revisión
Este hotfix reemplaza hotfix 902454.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
Windows Server 2003 con SP1, versiones de 32 bits
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
WinHTTP.dll5.2.3790.2551361,98419-Oct-200501: 46x 86
Winhttp.manNo aplicable1,17319-Oct-200501: 48No aplicable
Winhttp.manNo aplicable59719-Oct-200501: 48No aplicable
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
WinHTTP.dll5.2.3790.2551521,21618-Oct-200511: 11x 64
Winhttp.manNo aplicable1.17518-Oct-200511: 11No aplicable
Winhttp.manNo aplicable60118-Oct-200511: 11No aplicable
WinHTTP.dll5.2.3790.2551361,98418-Oct-200511: 11x 86
Winhttp.manNo aplicable1,17318-Oct-200511: 11No aplicable
Winhttp.manNo aplicable59718-Oct-200511: 11No aplicable
Windows Server 2003 con SP1, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
WinHTTP.dll5.2.3790.25511,020,41618-Oct-200511: 10IA-64
Winhttp.manNo aplicable1,17418-Oct-200511: 10No aplicable
Winhttp.manNo aplicable59918-Oct-200511: 10No aplicable
WinHTTP.dll5.2.3790.2551361,98418-Oct-200511: 10x 86
Winhttp.manNo aplicable1,17318-Oct-200511: 10No aplicable
Winhttp.manNo aplicable59718-Oct-200511: 10No aplicable

Windows XP

Información de revisiones

Para resolver este problema de Microsoft Windows XP Professional, instale la revisión que se describe en Microsoft Knowledge Base artículo 919477. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
919477WinHTTP no puede conectarse a través un servidor de proxy si se utiliza configuración automática de proxy para la conectividad de Internet Explorer en Windows XP

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 2.

Más información

Cuando un cliente que tiene varios certificados disponibles se conecta a un servidor que requiere un certificado, el cliente no puede saber qué certificado el servidor solicitado. El cliente debe probar manualmente cada certificado hasta que el cliente encuentra un certificado que acepta el servidor.

Esta revisión proporciona una nueva opción de Windows HTTP Services (WinHTTP) para solicitar la información del certificado desde el servidor para que el cliente pueda presentar el certificado correcto.

Nota El valor de encabezado para la nueva opción es 94.

El código de ejemplo para la nueva opción de Windows HTTP Services (WinHTTP) es similar a la siguiente code.
//Here is the header value.
#define WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST 94
//Here is a sample usage for the new option WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST.
#include <schannel.h>
SecPkgContext_IssuerListInfoEx* pIssuerList = NULL;
DWORD dwBufferSize = sizeof(SecPkgContext_IssuerListInfoEx*);
If (WinHttpQueryOption(hRequest,
                       WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST,
                       &pIssuerList,
                       & dwBufferSize) == TRUE)
{
            // TODO: insert code to use / filter the issuer list
            GlobalFree(pIssuerList); // free the issuer list when done
}

//Here is a sample usage of the issuer list retrieved from above. The example finds the certificate in the certificate store that matches the issuer list.

PCERT_CONTEXT pClientCert = NULL;
CERT_CHAIN_FIND_BY_ISSUER_PARA SrchCriteria;
::ZeroMemory(&SrchCriteria, sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA));
SrchCriteria.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
SrchCriteria.cIssuer = pIssuerList->cIssuers;
SrchCriteria.rgIssuer = pIssuerList->aIssuers;
PCCERT_CHAIN_CONTEXT pClientCertChain = 
CertFindChainInStore(
    pCacheEntry->_ClientCertStore,
        X509_ASN_ENCODING,
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG |
            // Do not perform wire download when building chains
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG,
            // Do not search pCacheEntry->_ClientCertStore 
            // for issuer certificates
        CERT_CHAIN_FIND_BY_ISSUER,
        &SrchCriteria,
        NULL);
if (pClientCertChain)
{
pClientCert = 
    pClientCertChain->rgpChain[0]->rgpElement[0]->pCertContext;
     CertDuplicateCertificateContext(pClientCert);
     CertFreeCertificateChain(pClientCertChain);
     pClientCertChain = NULL;
     fRet = TRUE;
}
para obtener más información, visite Microsoft Developer Network siguiente sitio Web (MSDN):
http://msdn2.microsoft.com/en-us/library/aa384066.aspx

Propiedades

Id. de artículo: 909425 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 4.3
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
Palabras clave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbfix kbbug kbhotfixserver kbqfe KB909425 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 909425

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com