Mensagem de erro no Windows Server 2003 e no Windows XP Professional: "ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED"

Traduções deste artigo Traduções deste artigo
ID do artigo: 909425 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você tenta recuperar informações de mensagem de solicitação de certificado de SSL (Secure Sockets LAYER) no Microsoft Windows Server 2003 ou no Windows XP Professional com Service Pack 2 (SP2), poderá receber uma mensagem de erro semelhante à seguinte:
ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED

Resolução

Windows Server 2003

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Devido às dependências do arquivo, esse hotfix requer o Windows Server 2003 Service Pack 1 (SP1).

Observação versões com base em 64 x do Windows Server 2003 contêm SP1.
Requisitos de reinicialização
Reinicie o computador após aplicar essa atualização de software.
Informações sobre a substituição do hotfix
Esse hotfix substitui o hotfix 902454.
Informações sobre o arquivo
A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
Windows Server 2003 com SP1, versões de 32 bits
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
WinHTTP.dll5.2.3790.2551361,98419 De outubro de 200501: 46x 86
Winhttp.manNão aplicável1.17319 De outubro de 200501: 48Não aplicável
Winhttp.manNão aplicável59719 De outubro de 200501: 48Não aplicável
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
WinHTTP.dll5.2.3790.2551521,21618 De outubro de 200511: 11x 64
Winhttp.manNão aplicável1,17518 De outubro de 200511: 11Não aplicável
Winhttp.manNão aplicável60118 De outubro de 200511: 11Não aplicável
WinHTTP.dll5.2.3790.2551361,98418 De outubro de 200511: 11x 86
Winhttp.manNão aplicável1.17318 De outubro de 200511: 11Não aplicável
Winhttp.manNão aplicável59718 De outubro de 200511: 11Não aplicável
Windows Server 2003 com SP1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
WinHTTP.dll5.2.3790.25511,020,41618 De outubro de 200511: 10IA-64
Winhttp.manNão aplicável1,17418 De outubro de 200511: 10Não aplicável
Winhttp.manNão aplicável59918 De outubro de 200511: 10Não aplicável
WinHTTP.dll5.2.3790.2551361,98418 De outubro de 200511: 10x 86
Winhttp.manNão aplicável1.17318 De outubro de 200511: 10Não aplicável
Winhttp.manNão aplicável59718 De outubro de 200511: 10Não aplicável

Windows XP Professional

Informações sobre o hotfix

Para resolver esse problema para o Microsoft Windows XP Professional, instale o hotfix descrito na Base de dados de Conhecimento Microsoft artigo 919477. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
919477WinHTTP não pode se conectar por meio de um servidor proxy se a configuração automática de proxy é usada para conectividade do Internet Explorer no Windows XP

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informações

Quando um cliente que possui vários certificados disponíveis se conecta a um servidor que requer um certificado, o cliente não é possível souber qual certificado servidor solicitado. O cliente deve tentar manualmente cada certificado até que o cliente localiza um certificado que o servidor aceita.

Esse hotfix fornece uma nova opção de Windows HTTP Services (WinHTTP) para solicitar as informações do certificado de servidor para que o cliente possa apresentar o certificado correto.

Observação O valor de cabeçalho para a nova opção é 94.

O código de exemplo para a nova opção de Windows HTTP Services (WinHTTP) é semelhante ao code.
//Here is the header value.
#define WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST 94
//Here is a sample usage for the new option WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST.
#include <schannel.h>
SecPkgContext_IssuerListInfoEx* pIssuerList = NULL;
DWORD dwBufferSize = sizeof(SecPkgContext_IssuerListInfoEx*);
If (WinHttpQueryOption(hRequest,
                       WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST,
                       &pIssuerList,
                       & dwBufferSize) == TRUE)
{
            // TODO: insert code to use / filter the issuer list
            GlobalFree(pIssuerList); // free the issuer list when done
}

//Here is a sample usage of the issuer list retrieved from above. The example finds the certificate in the certificate store that matches the issuer list.

PCERT_CONTEXT pClientCert = NULL;
CERT_CHAIN_FIND_BY_ISSUER_PARA SrchCriteria;
::ZeroMemory(&SrchCriteria, sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA));
SrchCriteria.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
SrchCriteria.cIssuer = pIssuerList->cIssuers;
SrchCriteria.rgIssuer = pIssuerList->aIssuers;
PCCERT_CHAIN_CONTEXT pClientCertChain = 
CertFindChainInStore(
    pCacheEntry->_ClientCertStore,
        X509_ASN_ENCODING,
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG |
            // Do not perform wire download when building chains
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG,
            // Do not search pCacheEntry->_ClientCertStore 
            // for issuer certificates
        CERT_CHAIN_FIND_BY_ISSUER,
        &SrchCriteria,
        NULL);
if (pClientCertChain)
{
pClientCert = 
    pClientCertChain->rgpChain[0]->rgpElement[0]->pCertContext;
     CertDuplicateCertificateContext(pClientCert);
     CertFreeCertificateChain(pClientCertChain);
     pClientCertChain = NULL;
     fRet = TRUE;
}
para obter mais informações, visite o seguinte Microsoft Developer Network site (MSDN):
http://msdn2.microsoft.com/en-us/library/aa384066.aspx

Propriedades

ID do artigo: 909425 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbfix kbbug kbhotfixserver kbqfe KB909425 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 909425

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com