Le applicazioni che utilizzano LDAP (Lightweight Directory Access Protocol) su SSL (Secure Sockets Layer) non eseguono revoche del certificato server in Windows Server 2003 con Service Pack 1

Traduzione articoli Traduzione articoli
Identificativo articolo: 911647 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si dispone di alcune applicazioni che utilizzano Windows Lightweight Directory Access Protocol (LDAP) API per accedere a una directory LDAP su SSL Secure Sockets Layer () in Microsoft Windows Server 2003 Service Pack 1 (SP1) - basata su computer. Tuttavia, queste applicazioni non eseguono revoche del certificato emesso per il server LDAP.

Cause

Questo problema si verifica a causa dei seguenti motivi.

In un sistema operativo Windows, Microsoft Security Channel (SChannel) implementa SSL e TLS (Transport Layer Security). Per impostazione predefinita, SChannel non esegue revoche di certificati di autenticazione server. Gli sviluppatori possono tuttavia modificare questo comportamento impostando il flag di SChannel appropriati prima di chiamare nel componente.

Inoltre, il file Wldap32.dll implementa l'API LDAP in Windows. Gli sviluppatori possono utilizzare le chiamate del file Wldap32.dll per connettersi a un server di directory SSL o TLS. Il file dipende dal SChannel per garantire la protezione per queste connessioni Wldap32.dll. Quando il file Wldap32.dll chiama in SChannel, il file Wldap32.dll non modifica il comportamento predefinito di autenticazione SChannel.

Di conseguenza, quando si utilizza il file Wldap32.dll per connettersi a un server di directory tramite SSL o TLS, il computer client non esegue revoche del certificato di autenticazione server.

Risoluzione

Informazioni sul Service pack

Per risolvere il problema, ottenere il service pack più recente per Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack più recente per Windows Server 2003

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Prerequisiti

È necessario Windows Server 2003 SP1 per applicare questo aggiornamento rapido (hotfix).

Necessità di riavvio

È necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore dei file sono elencate di in ora UTC (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello data e ora nel Pannello di controllo.
Windows Server 2003 con SP1, versioni 86 e x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaforma
Wldap32.dll5.2.3790.2594178,68815 / 12 / 200505: 27x 86
Windows Server 2003 con SP1, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaRequisito di Service packRamo del servizio
Wldap32.dll5.2.3790.2594399,87214/12 / 200513: 56x 64SP1Non applicabile
Wwldap32.dll5.2.3790.2594178,68814/12 / 200513: 56x 86SP1WOW
Windows Server 2003 con SP1, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensioni fileDataOraPiattaformaRequisito di Service packRamo del servizio
Wldap32.dll5.2.3790.2594454,14414/12 / 200513: 57IA-64SP1Non applicabile
Wwldap32.dll5.2.3790.2594178,68814/12 / 200513: 57x 86SP1WOW

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a". Questo problema è stato innanzitutto corretto in Windows Server 2003 Service Pack 2.

Informazioni

Dopo avere applicato questo aggiornamento rapido (hotfix), si verifica una modifica del codice nel file Wldap32.dll. Questa modifica di codice consente agli sviluppatori modificare come Wldap32.dll il file viene utilizzato SChannel. Inoltre, è una nuova opzione di sessione LDAP che consente agli sviluppatori di impostare i flag di SChannel.

La nuova opzione sessione LDAP è il seguente:
define LDAP_OPT_SCH_FLAGS  0x43
per ulteriori informazioni su come impostare le opzioni di sessione LDAP, il seguente sito MSDN (informazioni in lingua inglese) Web:
http://msdn2.microsoft.com/en-us/library/aa367019.aspx
Se non è impostata l'opzione LDAP_OPT_SCH_FLAGS , il flag di SChannel predefiniti sono utilizzati dal file Wldap32.dll sono i seguenti:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
per ulteriori informazioni sui flag di SChannel, visitare il seguente sito Web Microsoft MSDN:
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx
Nota Questa modifica del comportamento non influisce sulle applicazioni già compilate e non installate. Questo articolo viene descritto funzionalità che ora possono essere applicati in Windows Server 2003 Service Pack 2 (SP2).Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 911647 - Ultima modifica: giovedì 11 ottobre 2007 - Revisione: 2.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Chiavi: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 911647
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com