在 Windows Server 2003 和 Windows XP 中的錯誤訊息: ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED"

文章翻譯 文章翻譯
文章編號: 909425 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

當想從 [安全通訊端層 (SSL) 憑證的要求有訊息在 Microsoft Windows Server 2003 或 Microsoft Windows XP 商用版與服務套件 2 (SP2) 中擷取資訊可能會收到類似下列的錯誤訊息:
ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED

解決方案

Windows Server 2003

服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 的 Windows Server 2003。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
必要條件
由於檔案相依性的此 Hotfix 會需要 Windows Server 2003 Service Pack 1 (SP1)。

附註 x x64 為主的 Windows Server 2003 的版本包含 SP1。
重新啟動需求
套用此軟體更新之後,您必須重新啟動電腦。
Hotfix 取代資訊
此 Hotfix 會取代 Hotfix 902454。
檔案資訊
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
有了 SP1 之後 32 位元版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Winhttp.dll5.2.3790.2551361,9842005 年十月 19 日01: 46x86
Winhttp.man不適用1,1732005 年十月 19 日01: 48不適用
Winhttp.man不適用5972005 年十月 19 日01: 48不適用
x x64 版本的 Windows Server 2003
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Winhttp.dll5.2.3790.2551521,2162005 年十月 18 日11: 11x64
Winhttp.man不適用1,1752005 年十月 18 日11: 11不適用
Winhttp.man不適用6012005 年十月 18 日11: 11不適用
Winhttp.dll5.2.3790.2551361,9842005 年十月 18 日11: 11x86
Winhttp.man不適用1,1732005 年十月 18 日11: 11不適用
Winhttp.man不適用5972005 年十月 18 日11: 11不適用
Windows Server 2003 SP1 Itanium 架構版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Winhttp.dll5.2.3790.25511,020,4162005 年十月 18 日11: 10IA 64
Winhttp.man不適用1,1742005 年十月 18 日11: 10不適用
Winhttp.man不適用5992005 年十月 18 日11: 10不適用
Winhttp.dll5.2.3790.2551361,9842005 年十月 18 日11: 10x86
Winhttp.man不適用1,1732005 年十月 18 日11: 10不適用
Winhttp.man不適用5972005 年十月 18 日11: 10不適用

Windows XP 商用版

Hotfix 資訊

如果要解決這個問題的 Microsoft Windows XP 商用版,安裝所述的 Hotfix Microsoft 知識庫 」 中 919477 文件編號。 如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
919477如果 Proxy 自動設定用於 Windows XP 中的 Internet Explorer 連線 WinHTTP 不可能透過 Proxy 伺服器連線

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows Server 2003 Service Pack 2 中獲得修正。

其他相關資訊

當有可用的多個憑證的用戶端連線到伺服器需要憑證,時用戶端無法知道哪些憑證要求伺服器。直到用戶端找到憑證,伺服器會接受用戶端必須以手動方式嘗試每個憑證。

此 Hotfix 提供新的 Windows HTTP 服務 (WinHTTP) 選項,以從伺服器要求憑證資訊,以便用戶端可以提供正確的憑證。

附註新的選項標頭值不 94。

範例程式碼會為新的 Windows HTTP 服務 (WinHTTP) 選項是類似於下列 code.
//Here is the header value.
#define WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST 94
//Here is a sample usage for the new option WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST.
#include <schannel.h>
SecPkgContext_IssuerListInfoEx* pIssuerList = NULL;
DWORD dwBufferSize = sizeof(SecPkgContext_IssuerListInfoEx*);
If (WinHttpQueryOption(hRequest,
                       WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST,
                       &pIssuerList,
                       & dwBufferSize) == TRUE)
{
            // TODO: insert code to use / filter the issuer list
            GlobalFree(pIssuerList); // free the issuer list when done
}

//Here is a sample usage of the issuer list retrieved from above. The example finds the certificate in the certificate store that matches the issuer list.

PCERT_CONTEXT pClientCert = NULL;
CERT_CHAIN_FIND_BY_ISSUER_PARA SrchCriteria;
::ZeroMemory(&SrchCriteria, sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA));
SrchCriteria.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
SrchCriteria.cIssuer = pIssuerList->cIssuers;
SrchCriteria.rgIssuer = pIssuerList->aIssuers;
PCCERT_CHAIN_CONTEXT pClientCertChain = 
CertFindChainInStore(
    pCacheEntry->_ClientCertStore,
        X509_ASN_ENCODING,
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG |
            // Do not perform wire download when building chains
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG,
            // Do not search pCacheEntry->_ClientCertStore 
            // for issuer certificates
        CERT_CHAIN_FIND_BY_ISSUER,
        &SrchCriteria,
        NULL);
if (pClientCertChain)
{
pClientCert = 
    pClientCertChain->rgpChain[0]->rgpElement[0]->pCertContext;
     CertDuplicateCertificateContext(pClientCert);
     CertFreeCertificateChain(pClientCertChain);
     pClientCertChain = NULL;
     fRet = TRUE;
}
如需詳細資訊,請造訪下列 Microsoft 開發 o 人 h 員 ? 工 u 具 ? 網路 (MSDN) 網站:
http://msdn2.microsoft.com/en-us/library/aa384066.aspx

屬性

文章編號: 909425 - 上次校閱: 2007年10月11日 - 版次: 4.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
關鍵字:?
kbmt kbautohotfix kbwinserv2003sp2fix kbfix kbbug kbhotfixserver kbqfe KB909425 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:909425
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com