Aplikace používající Lightweight Directory Access Protocol (LDAP) přes protokol SSL (Secure Sockets Layer) (SSL) neprovádějí odvolání Kontrola certifikátu serveru v systému Windows Server 2003 s aktualizací Service Pack 1

Překlady článku Překlady článku
ID článku: 911647 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Máte některými aplikacemi, které pro přístup k adresáři LDAP přes (SSL) protokol SSL (Secure Sockets Layer) na Microsoft Windows Server 2003 Service Pack 1 (SP1) použít Windows LDAP Lightweight Directory Access Protocol () rozhraní API - podle počítače. Tyto aplikace neprovádějte odvolání kontrola osvědčení, které je vydán k serveru LDAP.

Příčina

K tomuto problému dochází z následujících důvodů.

V operačním systému Windows Microsoft Security Channel (SChannel) implementuje protokol SSL a Transport Layer Security (TLS). Standardně neprovádí SChannel odvolání kontrola ověřování certifikátů serveru. Vývojáři mohou však upravit toto chování nastavením příslušné příznaky SChannel před volá do komponenty.

Kromě toho souboru Wldap32.dll implementuje rozhraní API protokolu LDAP v systému Windows. Vývojáři můžete volání souboru Wldap32.dll připojit pomocí k adresářovému serveru přes SSL nebo TLS. Wldap32.dll, soubor, závisí na SChannel, které umožňují zajistit zabezpečení pro tato připojení. Když souboru Wldap32.dll volá do SChannel, souboru Wldap32.dll nezmění výchozí chování SChannel ověřování.

Proto při použití souboru Wldap32.dll připojit k adresářovému serveru přes SSL nebo TLS, klientský počítač neprovádí ověřování certifikátu serveru kontrole odvolání.

Řešení

Informace o aktualizaci Service Pack

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows Server 2003. Další informace získáte následujícím článku znalostní báze Microsoft:
889100Jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Informace o opravě hotfix

Podporovaná oprava hotfix k dispozici od společnosti Microsoft. Tato oprava hotfix je však určena pouze k odstranění problému popsaného v tomto článku. Tuto opravu hotfix použijte pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud je přísně neohrožuje tento problém, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, je oddíl "K dispozici oprava Hotfix stahování" v horní části tohoto článku znalostní báze Knowledge Base. Pokud v této části se nezobrazí, obraťte se na služby Microsoft a podporu získat opravu hotfix.

Poznámka: Pokud vyskytnout další problémy nebo řešení potíží je vyžadován, pravděpodobně budete muset vytvořit požadavek na samostatnou službu. Výdaje na podporu se obvykle týkají dalších otázek a problémů, které se netýkají této zvláštní opravy hotfix. Úplný seznam telefonních čísel služby Microsoft a podpora nebo vytvořit zvláštní požadavek na službu na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "K dispozici oprava Hotfix stahování" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je to, protože oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Je nutné nainstalovat tuto opravu hotfix po instalaci aktualizace Windows Server 2003 SP1.

Požadavek na restartování

Po instalaci této opravy hotfix, musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souboru

Anglická verze této opravy hotfix má atributy souborů (nebo vyšší atributy souborů), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v položce Datum a čas v Ovládacích panelech.
Windows Server 2003 s aktualizací SP1, verze x 86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Wldap32.dll5.2.3790.2594178,68815. Prosince 200505: 27x 86
Windows Server 2003 s aktualizací SP1, verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek Service packSložka služby
Wldap32.dll5.2.3790.2594399,87214. Prosince 200513: 56x 64SP1Není k dispozici
Wwldap32.dll5.2.3790.2594178,68814. Prosince 200513: 56x 86SP1WOW
Windows Server 2003 s aktualizací SP1, verze pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek Service packSložka služby
Wldap32.dll5.2.3790.2594454,14414. Prosince 200513: 57IA-64SP1Není k dispozici
Wwldap32.dll5.2.3790.2594178,68814. Prosince 200513: 57x 86SP1WOW

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části „ platí. Tento problém byl poprvé opraven v systému Windows Server 2003 Service Pack 2.

Další informace

Po instalaci této opravy hotfix, dojde ke změně kódu v souboru Wldap32.dll. Tato změna kódu umožňuje vývojářům, změnit jak Wldap32.dll soubor používá SChannel. Kromě toho je nová možnost relace LDAP, která umožňuje vývojářům nastavit příznaky SChannel.

Nová možnost relace LDAP je následující:
define LDAP_OPT_SCH_FLAGS  0x43
Další informace o nastavení možností relace LDAP, následujícího webu Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa367019.aspx
Pokud není nastaven na možnost LDAP_OPT_SCH_FLAGS, se výchozí SChannel příznaků, které jsou používány v souboru Wldap32.dll jsou následující:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
Další informace o SChannel příznaky, naleznete na webu Microsoft MSDN společnosti:
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx
Poznámka:Tato změna chování neovlivní aplikace, které jsou již zkompilovaný a nainstalována. Tento článek popisuje funkce, které nyní mohou být použity v systému Windows Server 2003 Service Pack 2 (SP2).Další informace získáte následujícím článku znalostní báze Microsoft:
824684Popis standardní terminologie používané k popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 911647 - Poslední aktualizace: 11. října 2007 - Revize: 2.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Klíčová slova: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:911647

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com