La validación de certificado producirá un error en los equipos cliente cuando Internet Explorer 6 utiliza CAPI para recuperar la CRL o certificados de CA

Seleccione idioma Seleccione idioma
Id. de artículo: 915787 - Ver los productos a los que se aplica este artículo
importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de que copia el registro antes de modificarlo. Compruebe que sabe restaurar el Registro en caso de que se produzca algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

En esta página

Síntomas

Configurar un servidor de proxy que utiliza autenticación básica o autenticación implícita en la red. Los equipos cliente pueden tener acceso a Internet a través del servidor proxy. En este escenario, puede observar que falla la validación de certificados en los equipos cliente cuando Microsoft Internet Explorer 6, se valida el certificado si utiliza la API criptográfica (CAPI) para recuperar la lista de revocación de certificados (CRL). Este problema se produce cuando Internet Explorer 6 actualiza los certificados de entidad emisora de certificados (CA).

Cuando se protege el tráfico de red en el Monitor de red de Microsoft, encontrará el mensaje de error siguientes:
HTTP 407 Autenticación de proxy requerida

Causa

Este problema se produce porque el servidor proxy no puede autenticar las credenciales de usuario cuando intenta recuperar la CRL CAPI o intenta actualizar los certificados de entidad emisora de CERTIFICADOS.

En Windows XP SP2 y otros sistemas operativos avanzadas, el certificado CAPI usa el proceso de WinHTTP.dll en lugar del proceso WinINet.dll para la recuperación de red. No se comparte la credencial de usuario en la memoria entre WinINet.dll WinHTTP.dll en Internet Explorer. El proceso de WinHTTP.dll es no interactivo. El proceso de WinHTTP.dll no pide al usuario credenciales de usuario. Por lo tanto, cuando CAPI se comunica con el servidor proxy a través de WinHTTP.dll, se produce la autenticación de proxy error porque la credencial de usuario no está disponible.

Solución

Nota Esta revisión se incluye en Internet Explorer 7. Sin embargo, para habilitar la corrección, todavía necesita la clave del registro ShareCredsWithWinHttp que se describe en la sección "Información de registro".

Información de revisiones

Windows XP

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar este hotfix, debe tener instalado en el equipo Windows XP Service Pack 2 (SP2).
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información acerca de la sustitución de la revisión
Este hotfix no sustituye a otros hotfix.
Información del registro
Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Crear y, a continuación, habilitar la entrada de registro ShareCredsWithWinHttp después de aplicar este hotfix. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  3. Haga clic con el botón secundario en la subclave del registro, seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba ShareCredsWithWinHttp y, a continuación, presione ENTRAR.
  5. Haga clic con el botón secundario del mouse en ShareCredsWithWinHttp y, a continuación, haga clic en Modificar .
  6. En el cuadro datos del valor , escriba 1 y, a continuación, haga clic en Aceptar .
  7. Editor de registro de salida.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Windows XP con Service Pack 2, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SP
WinHTTP.dll5.1.2600.2860352,25603-Mar-200604: 37x 86SP2
Wininet.dll6.0.2900.2860663,55203-Mar-200604: 37x 86SP2

Windows Server 2003

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico. Esta revisión podría sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Póngase en contacto si no aparece en esta sección, con los Microsoft cliente Servicios de y soporte técnico para obtener la revisión de.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar este hotfix, debe tener instalado en el equipo Windows Server 2003 Service Pack 1 (SP1).
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información acerca de la sustitución de la revisión
Este hotfix no sustituye a otros hotfix.
Información del registro
Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o utilizando otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.

Para habilitar esta revisión, agregue la entrada de registro ShareCredsWithWinHttp. Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  3. Haga clic con el botón secundario en la subclave del registro, seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba ShareCredsWithWinHttp y, a continuación, presione ENTRAR.
  5. Haga clic con el botón secundario del mouse en ShareCredsWithWinHttp y, a continuación, haga clic en Modificar .
  6. En el cuadro datos del valor , escriba 1 y, a continuación, haga clic en Aceptar .
  7. Editor de registro de salida.
Información de archivo
La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Windows Server 2003 con Service Pack 1, versiones basadas en 86 en x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Wininet.dll6.0.3790.2652665,08803-Mar-200621: 58x 86
WinHTTP.dll5.2.3790.2652363,00803-Mar-200621: 58x 86
Winhttp.manNo aplicable1,17303-Mar-200622: 00No aplicable
Winhttp.manNo aplicable59703-Mar-200622: 00No aplicable
Windows Server 2003, versiones de 64 de x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Wininet.dll6.0.3790.26521,188,86403-Mar-200606: 22x 64SP1No aplicable
WinHTTP.dll5.2.3790.2652523,77603-Mar-200606: 22x 64NingunoNo aplicable
Winhttp.manNo aplicable1.17503-Mar-200606: 22No aplicableNingunoNo aplicable
Winhttp.manNo aplicable60103-Mar-200606: 22No aplicableNingunoNo aplicable
WinHTTP.dll5.2.3790.2652363,00803-Mar-200606: 22x 86NingunoNo aplicable
Winhttp.manNo aplicable1,17303-Mar-200606: 22No aplicableNingunoNo aplicable
Winhttp.manNo aplicable59703-Mar-200606: 22No aplicableNingunoNo aplicable
Wwininet.dll6.0.3790.2652665,08803-Mar-200606: 22x 86SP1GUAU
Windows Server 2003 con Service Pack 1, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Wininet.dll6.0.3790.26521,701,88803-Mar-200606: 22IA-64SP1No aplicable
WinHTTP.dll5.2.3790.26521,024,51203-Mar-200606: 22IA-64NingunoNo aplicable
Winhttp.manNo aplicable1,17403-Mar-200606: 22No aplicableNingunoNo aplicable
Winhttp.manNo aplicable59903-Mar-200606: 22No aplicableNingunoNo aplicable
WinHTTP.dll5.2.3790.2652363,00803-Mar-200606: 22x 86NingunoNo aplicable
Winhttp.manNo aplicable1,17303-Mar-200606: 22No aplicableNingunoNo aplicable
Winhttp.manNo aplicable59703-Mar-200606: 22No aplicableNingunoNo aplicable
Wwininet.dll6.0.3790.2652665,08803-Mar-200606: 22x 86SP1GUAU

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Después de aplicar este hotfix, WinINet.dll puede enviar las credenciales de usuario a WinHTTP.dll.

Para obtener más información acerca de cómo utilizar a Monitor de red para capturar el tráfico de red, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
812953Cómo utilizar a Monitor de red para capturar el tráfico de red
Para obtener más información acerca de los cambios en la lógica de validación de cadena de certificado de CryptoAPI de Windows XP Service Pack 2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
887196Resumen de los cambios realizados en la lógica de validación de cadena de certificado de CryptoAPI de Windows XP Service Pack 2
Para obtener más información acerca de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 915787 - Última revisión: miércoles, 01 de abril de 2009 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1
Palabras clave: 
kbmt kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB915787 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 915787

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com