Las aplicaciones que utilizan el protocolo ligero de acceso a directorios (LDAP) a través de Secure Sockets Layer (SSL) no realizan la comprobación del certificado de servidor en Windows Server 2003 con Service Pack 1 de la revocación

Seleccione idioma Seleccione idioma
Id. de artículo: 911647 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tiene determinadas aplicaciones que utilizan el Windows Access protocolo (LIGHTWEIGHT Directory) las API de acceso a un directorio LDAP sobre Secure Sockets Layer (SSL) en un Microsoft Windows Server 2003 Service Pack 1 (SP1) - basado en equipo. Sin embargo, estas aplicaciones no realizan la comprobación del certificado se emite para el servidor LDAP de revocación.

Causa

Este problema se produce debido a las siguientes razones.

En un sistema operativo Windows, el canal de seguridad de Microsoft (SChannel) implementa SSL y seguridad de nivel de transporte (TLS). De forma predeterminada, SChannel no realiza comprobación de certificados de autenticación de servidor de revocación. Sin embargo, los desarrolladores pueden modificar este comportamiento estableciendo los indicadores de SChannel apropiados antes de que llama a en el componente.

Además, el archivo Wldap32.dll implementa la API de LDAP de Windows. Los desarrolladores pueden utilizar las llamadas de archivo Wldap32.dll para conectarse a un servidor de directorio a través de SSL o TLS. El archivo depende de SChannel para ayudar a proporcionar seguridad para estas conexiones de Wldap32.dll. Cuando el archivo Wldap32.dll llama a en SChannel, el archivo Wldap32.dll no modifica el comportamiento predeterminado de autenticación SChannel.

Por lo tanto, cuando se utiliza el archivo Wldap32.dll para conectarse a un servidor de directorio a través de SSL o TLS, el equipo cliente no realiza ninguna comprobación del certificado de autenticación del servidor de revocación.

Solución

Información de Service Pack

Para resolver este problema, obtenga el service pack más reciente para Windows Server 2003. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Debe tener instalado para aplicar esta revisión de Windows Server 2003 SP1.

Requisito de reinicio

Una vez aplicado este hotfix, debe reiniciar el equipo.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a otros hotfix.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003 con SP1, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Wldap32.dll5.2.3790.2594178,68815-Dic-200505: 27x 86
Windows Server 2003 con SP1, versiones basadas en x 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataformaRequisito de Service packTipo de servicio
Wldap32.dll5.2.3790.2594399,87214-Diciembre de 200513: 56x 64SP1No aplicable
Wwldap32.dll5.2.3790.2594178,68814-Diciembre de 200513: 56x 86SP1GUAU
Windows Server 2003 con SP1, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataformaRequisito de Service packTipo de servicio
Wldap32.dll5.2.3790.2594454,14414-Diciembre de 200513: 57IA-64SP1No aplicable
Wwldap32.dll5.2.3790.2594178,68814-Diciembre de 200513: 57x 86SP1GUAU

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows Server 2003 Service Pack 2.

Más información

Después de aplicar esta revisión, se produce un cambio de código en el archivo Wldap32.dll. Este cambio de código permite a los desarrolladores modificar cómo el Wldap32.dll archivo utiliza SChannel. Además, hay una nueva opción de sesión LDAP que permite a los desarrolladores establecer los indicadores de SChannel.

La nueva opción de sesión LDAP es como sigue:
define LDAP_OPT_SCH_FLAGS  0x43
para obtener más información acerca cómo establecer las opciones de sesión LDAP, visite el siguiente sitio Web de Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa367019.aspx
Si no se establece la opción LDAP_OPT_SCH_FLAGS , los indicadores de SChannel predeterminados que utilizan el archivo Wldap32.dll son:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
para obtener más información acerca de los indicadores de SChannel, visite el siguiente sitio Web de Microsoft MSDN:
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx
Nota Este cambio de comportamiento no afecta a las aplicaciones que ya se compila y instaladas. En este artículo se describe funcionalidad que ahora se puede aplicar en Windows Server 2003 Service Pack 2 (SP2).Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 911647 - Última revisión: jueves, 11 de octubre de 2007 - Versión: 2.6
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palabras clave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 911647

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com