Приложения, использующие Lightweight Directory Access Protocol (LDAP) через SSL (Secure Sockets Layer) не выполняют проверку сертификата сервера в Windows Server 2003 с пакетом обновления 1 отзыва

Переводы статьи Переводы статьи
Код статьи: 911647 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

У вас есть некоторые приложения, использующие Windows LDAP Lightweight Directory Access Protocol () API-интерфейсы для доступа к каталогу LDAP через SSL Secure Sockets Layer () для Microsoft Windows Server 2003 пакетом обновления 1 (SP1) — на основе компьютера. Тем не менее эти приложения не выполняют сертификат, выданный LDAP-сервера проверки отзыва.

Причина

Данная проблема возникает из-за следующих причин.

В операционной системе Windows корпорация Майкрософт безопасности канала (SChannel) реализует SSL и Transport Layer Security (TLS). По умолчанию SChannel не выполняет проверки сертификатов проверки подлинности сервера отзыва. Тем не менее разработчики могут изменить это поведение, установив соответствующие флажки SChannel перед его вызывает компонент.

Кроме того файл Wldap32.dll реализует интерфейс Программирования LDAP в Windows. Разработчики могут использовать вызовы файла Wldap32.dll для подключения к серверу каталогов через SSL или TLS. Wldap32.DLL файла зависит от SChannel для обеспечения безопасности для этих подключений. Файл Wldap32.dll вызывает SChannel, файла Wldap32.dll не изменяет поведение по умолчанию проверка подлинности SChannel.

Таким образом при попытке подключиться к серверу каталогов через SSL или TLS с помощью файла Wldap32.dll клиентский компьютер не выполняет проверки подлинности сертификата сервера отзыва.

Решение

Сведения о пакете обновления

Чтобы решить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Сведения об исправлении

Вам доступно исправление от корпорации Майкрософт.. Это исправление предназначено для устранения проблемы, описанной в этой статье.. Его необходимо применять только в тех системах, в которых наблюдается данная проблема.. Исправление может проходить дополнительное тестирование.. Таким образом эта проблема не является постоянной для вас, мы рекомендуем дождаться следующего автоматического обновления программного обеспечения, содержащего это исправление..

Если исправление доступно для загрузки, имеется раздел «Доступные загрузки» в верхней части этой статьи базы знаний.. Если этот раздел не отображается, обратитесь в Службу поддержки клиентов Microsoft для получения исправления..

Примечание.Другие проблемы или если требуется устранить неполадки, возможно, потребуется создать отдельный запрос. Дополнительные услуги по технической поддержке, не связанные с данным исправлением, оплачиваются вами дополнительно.. Полный список телефонов поддержки и обслуживания клиентов Microsoft или информацию по созданию отдельного запроса на обслуживание вы можете найти на веб-сайте Майкрософт::
http://support.microsoft.com/contactus/?ws=support
Примечание.В форме "Исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление не доступно для данного языка..

Предвартельные требования

Необходимо установить это исправление Windows Server 2003 SP1.

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить..

Сведения о заменяемых исправлениях

Это исправление не заменяет других исправлений..

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладке элемента «Дата и время» панели управления.
Windows Server 2003 с пакетом обновления 1 (SP1) для 86-разрядных систем
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Wldap32.dll5.2.3790.2594178,68815 Декабря 2005 г.05: 27X86
Windows Server 2003 с пакетом обновления 1, x 64-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаНеобходимость пакета обновленияНаправление поддержки
Wldap32.dll5.2.3790.2594399,87214 Декабря 2005 г.13: 56X64SP1Неприменимо
Wwldap32.dll5.2.3790.2594178,68814 Декабря 2005 г.13: 56X86SP1WOW
Windows Server 2003 с пакетом обновления 1 (SP1) для компьютеров на базе Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаНеобходимость пакета обновленияНаправление поддержки
Wldap32.dll5.2.3790.2594454,14414 Декабря 2005 г.13: 57IA-64SP1Неприменимо
Wwldap32.dll5.2.3790.2594178,68814 Декабря 2005 г.13: 57X86SP1WOW

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к».. Впервые эта проблема была исправлена в Windows Server 2003 с пакетом обновления 2 (SP2).

Дополнительная информация

После установки данного исправления в файле Wldap32.dll происходит изменение кода. Это изменение кода позволяет разработчикам изменять как Wldap32.DLL файл использует SChannel. Кроме того имеется новая функция сеанс LDAP, позволяет разработчикам задавать флаги SChannel.

Новый параметр сеанс LDAP выглядит следующим образом:
define LDAP_OPT_SCH_FLAGS  0x43
Для получения дополнительных сведений об установке параметров сеанса LDAP посетите следующий веб-узел Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/aa367019.aspx
ЕслиLDAP_OPT_SCH_FLAGSпараметр не задан, по умолчанию SChannel флаги, используемые в файле Wldap32.dll выглядят следующим образом:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
Для получения дополнительных сведений о флагах SChannel посетите следующий веб-узел MSDN корпорации Майкрософт:
http://msdn2.Microsoft.com/ru-ru/library/ms678421.aspx
Примечание.Это изменение в поведении не влияет на приложения, которые уже скомпилированы и установлены. This article describes functionality that can now be applied in Windows Server 2003 Service Pack 2 (SP2).Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 911647 - Последний отзыв: 27 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Ключевые слова: 
kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbqfe kbmt KB911647 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:911647

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com