Iniciar sesi�n

Select the product you need help with

Las aplicaciones que utilizan el protocolo ligero de acceso a directorios (LDAP) a trav�s de Secure Sockets Layer (SSL) no realizan la comprobaci�n del certificado de servidor en Windows Server 2003 con Service Pack 1 de la revocaci�n

Id. de art�culo: 911647 - Ver los productos a los que se aplica este art�culo

Descarga de revisi�n disponible

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Tiene determinadas aplicaciones que utilizan el Windows Access protocolo (LIGHTWEIGHT Directory) las API de acceso a un directorio LDAP sobre Secure Sockets Layer (SSL) en un Microsoft Windows Server 2003 Service Pack 1 (SP1) - basado en equipo. Sin embargo, estas aplicaciones no realizan la comprobaci�n del certificado se emite para el servidor LDAP de revocaci�n.

Volver al principio | Enviar comentarios

Causa

Este problema se produce debido a las siguientes razones.

En un sistema operativo Windows, el canal de seguridad de Microsoft (SChannel) implementa SSL y seguridad de nivel de transporte (TLS). De forma predeterminada, SChannel no realiza comprobaci�n de certificados de autenticaci�n de servidor de revocaci�n. Sin embargo, los desarrolladores pueden modificar este comportamiento estableciendo los indicadores de SChannel apropiados antes de que llama a en el componente.

Adem�s, el archivo Wldap32.dll implementa la API de LDAP de Windows. Los desarrolladores pueden utilizar las llamadas de archivo Wldap32.dll para conectarse a un servidor de directorio a trav�s de SSL o TLS. El archivo depende de SChannel para ayudar a proporcionar seguridad para estas conexiones de Wldap32.dll. Cuando el archivo Wldap32.dll llama a en SChannel, el archivo Wldap32.dll no modifica el comportamiento predeterminado de autenticaci�n SChannel.

Por lo tanto, cuando se utiliza el archivo Wldap32.dll para conectarse a un servidor de directorio a trav�s de SSL o TLS, el equipo cliente no realiza ninguna comprobaci�n del certificado de autenticaci�n del servidor de revocaci�n.

Volver al principio | Enviar comentarios

Soluci�n

Informaci�n de Service Pack

Para resolver este problema, obtenga el service pack m�s reciente para Windows Server 2003. Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

889100

(http://support.microsoft.com/kb/889100/ )

C�mo obtener la versi�n m�s reciente del Service Pack para Windows Server 2003

Informaci�n de revisiones

Hay una revisi�n compatible de Microsoft. Sin embargo, esta revisi�n se dise�� para corregir el problema descrito en este art�culo. Apl�quela s�lo a los sistemas que experimenten este problema espec�fico. Esta revisi�n podr�a sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualizaci�n de software que contenga este hotfix.

Si la revisi�n est� disponible para descarga, es hay una secci�n de "Descarga de revisi�n disponible" al principio de este art�culo. P�ngase en contacto si no aparece en esta secci�n, con los Microsoft cliente Servicios de y soporte t�cnico para obtener la revisi�n de.

Nota Si se producen problemas adicionales o si cualquier soluci�n de problemas es necesario, quiz�s tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicar�n a las preguntas de soporte t�cnico adicionales y problemas que no guarden relaci�n con esta revisi�n espec�fica. Para obtener una lista completa de n�meros de tel�fono de servicio de atenci�n al cliente y soporte t�cnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

Nota El formulario "Descarga de revisi�n disponibles" muestra los idiomas para que la revisi�n est� disponible. Si no ve su idioma, es porque una revisi�n no est� disponible para ese idioma.

Requisitos previos

Debe tener instalado para aplicar esta revisi�n de Windows Server 2003 SP1.

Requisito de reinicio

Una vez aplicado este hotfix, debe reiniciar el equipo.

Informaci�n acerca de la sustituci�n de la revisi�n

Este hotfix no sustituye a otros hotfix.

Informaci�n de archivo

La versi�n en ingl�s de este hotfix tiene los atributos de archivo (o atributos de �ltimo archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La informaci�n de los archivos se convertir� a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Windows Server 2003 con SP1, versiones basadas en 86 en x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o de archivo	Fecha	Tiempo	Plataforma
Wldap32.dll	5.2.3790.2594	178,688	15-Dic-2005	05: 27	x 86

Windows Server 2003 con SP1, versiones basadas en x 64 x

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o de archivo	Fecha	Tiempo	Plataforma	Requisito de Service pack	Tipo de servicio
Wldap32.dll	5.2.3790.2594	399,872	14-Diciembre de 2005	13: 56	x 64	SP1	No aplicable
Wwldap32.dll	5.2.3790.2594	178,688	14-Diciembre de 2005	13: 56	x 86	SP1	GUAU

Windows Server 2003 con SP1, versiones basadas en Itanium

Contraer esta tablaAmpliar esta tabla

Nombre de archivo	Archivo Versi�n	Tama�o de archivo	Fecha	Tiempo	Plataforma	Requisito de Service pack	Tipo de servicio
Wldap32.dll	5.2.3790.2594	454,144	14-Diciembre de 2005	13: 57	IA-64	SP1	No aplicable
Wwldap32.dll	5.2.3790.2594	178,688	14-Diciembre de 2005	13: 57	x 86	SP1	GUAU

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:". Este problema se corrigi� por primera vez en Windows Server 2003 Service Pack 2.

Volver al principio | Enviar comentarios

M�s informaci�n

Despu�s de aplicar esta revisi�n, se produce un cambio de c�digo en el archivo Wldap32.dll. Este cambio de c�digo permite a los desarrolladores modificar c�mo el Wldap32.dll archivo utiliza SChannel. Adem�s, hay una nueva opci�n de sesi�n LDAP que permite a los desarrolladores establecer los indicadores de SChannel.

La nueva opci�n de sesi�n LDAP es como sigue:

define LDAP_OPT_SCH_FLAGS 0x43

para obtener m�s informaci�n acerca c�mo establecer las opciones de sesi�n LDAP, visite el siguiente sitio Web de Developer Network (MSDN):

http://msdn2.microsoft.com/en-us/library/aa367019.aspx

(http://msdn2.microsoft.com/en-us/library/aa367019.aspx)

Si no se establece la opci�n LDAP_OPT_SCH_FLAGS , los indicadores de SChannel predeterminados que utilizan el archivo Wldap32.dll son:

(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)

para obtener m�s informaci�n acerca de los indicadores de SChannel, visite el siguiente sitio Web de Microsoft MSDN:

http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx

(http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx)

Nota Este cambio de comportamiento no afecta a las aplicaciones que ya se compila y instaladas. En este art�culo se describe funcionalidad que ahora se puede aplicar en Windows Server 2003 Service Pack 2 (SP2).Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

824684

(http://support.microsoft.com/kb/824684/ )

Descripci�n de la terminolog�a est�ndar utilizada para describir las actualizaciones de software de Microsoft

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 911647 - �ltima revisi�n: jueves, 11 de octubre de 2007 - Versi�n: 2.6

La informaci�n de este art�culo se refiere a:

Microsoft Windows Server 2003 Service Pack 1�sobre las siguientes plataformas

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 911647

(http://support.microsoft.com/kb/911647/en-us/ )

Volver al principio | Enviar comentarios