Artigo: 927169 - Última revisão: quarta-feira, 15 de Julho de 2009 - Revisão: 4.0

As extensões personalizadas no ficheiro CAPolicy.inf não têm efeito depois de renovar o certificado da AC raiz utilizando uma nova chave

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário.
  • Criar uma autoridade de certificação (AC) num computador com o Windows Server 2003 R2, Windows Server 2003 com Service Pack 1 (SP1) ou Windows Server 2003 com Service Pack 2 (SP2).
  • Adicionar extensões personalizadas no ficheiro CAPolicy.inf.
  • Renovar o certificado da AC raiz utilizando uma nova chave.
Neste cenário, as extensões personalizadas não têm efeito.

Por exemplo, utilizar o ficheiro CAPolicy.inf para suprimir a extensão de ponto de distribuição de CRL. Em seguida, renovar o certificado da AC utilizando uma nova chave. Neste exemplo, o certificado de raiz tem ainda a extensão CDP.
Voltar ao topo

Resolução

Informações de correcções para o Windows Server 2003

Uma correcção suportada está agora disponível da Microsoft. Contudo, destina-se a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde o próximo Windows Server 2003 Service Pack que contenha esta correcção.

Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone de suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Pré-requisitos

Esta correcção requer o Microsoft Windows Server 2003 SP1 ou o Microsoft Windows Server 2003 SP2 instalado no computador.
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003 com Service Pack 1, x 86 versão
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Certcli.dll5.2.3790.3020232,44808-Outubro de 200704: 48x 86SP1
Certmmc.dll5.2.3790.3020463,87208-Outubro de 200704: 48x 86SP1
Certocm.dll5.2.3790.3020316,92808-Outubro de 200704: 48x 86SP1
Windows Server 2003 com Service Pack 2, X 86 versão
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Certcli.dll5.2.3790.4164242,17608-Outubro de 200704: 35x 86SP2
Certmmc.dll5.2.3790.4164463,87208-Outubro de 200704: 35x 86SP2
Certocm.dll5.2.3790.4164316,92808-Outubro de 200704: 35x 86SP2
Windows Server 2003 x 64 versão
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaSP requisitoRamo de serviço
Certcli.dll5.2.3790.3020380,41608-Outubro de 200703: 30x 64SP1Não aplicável
Certmmc.dll5.2.3790.3020691,71208-Outubro de 200703: 30x 64SP1Não aplicável
Certocm.dll5.2.3790.3020493,05608-Outubro de 200703: 30x 64SP1Não aplicável
Wcertcli.dll5.2.3790.3020232,44808-Outubro de 200703: 30x 86SP1IMPRESSIONANTE
Wcertmmc.dll5.2.3790.3020463,87208-Outubro de 200703: 30x 86SP1IMPRESSIONANTE
Windows Server 2003 com SP2, versão de 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaSP requisitoRamo de serviço
Certcli.dll5.2.3790.4164366,59208-Outubro de 200704: 00x 64SP2Não aplicável
Certmmc.dll5.2.3790.4164691,71208-Outubro de 200704: 00x 64SP2Não aplicável
Certocm.dll5.2.3790.4164493,05608-Outubro de 200704: 00x 64SP2Não aplicável
Wcertcli.dll5.2.3790.4164242,17608-Outubro de 200704: 00x 86SP2IMPRESSIONANTE
Wcertmmc.dll5.2.3790.4164463,87208-Outubro de 200704: 00x 86SP2IMPRESSIONANTE
Windows Server 2003 com Service Pack 1, versão IA-64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaSP requisitoRamo de serviço
Certcli.dll5.2.3790.3020595,96808-Outubro de 200702: 40IA-64SP1Não aplicável
Certmmc.dll5.2.3790.30201,091,58408-Outubro de 200702: 40IA-64SP1Não aplicável
Certocm.dll5.2.3790.3020780,28808-Outubro de 200702: 40IA-64SP1Não aplicável
Wcertcli.dll5.2.3790.3020232,44808-Outubro de 200702: 40x 86SP1IMPRESSIONANTE
Wcertmmc.dll5.2.3790.3020463,87208-Outubro de 200702: 40x 86SP1IMPRESSIONANTE
Windows Server 2003 com Service Pack 2, versão IA-64
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaSP requisitoRamo de serviço
Certcli.dll5.2.3790.4164595,96808-Outubro de 200702: 48IA-64SP2Não aplicável
Certmmc.dll5.2.3790.41641,091,58408-Outubro de 200702: 48IA-64SP2Não aplicável
Certocm.dll5.2.3790.4164780,28808-Outubro de 200702: 48IA-64SP2Não aplicável
Wcertcli.dll5.2.3790.4164242,17608-Outubro de 200702: 48x 86SP2IMPRESSIONANTE
Wcertmmc.dll5.2.3790.4164463,87208-Outubro de 200702: 48x 86SP2IMPRESSIONANTE
Voltar ao topo

Como contornar

Para contornar este problema, renovar o certificado da AC novamente. Desta vez, utilize a mesma chave para o novo certificado da AC raiz. Para efectuar este procedimento, execute os seguintes comandos na linha de comandos:
Certutil - renewCert ReuseKeys
Net stop CertSvc
Net start CertSvc
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Voltar ao topo
Palavras-chave: 
kbmt kbexpertiseinter kbtshoot kbprb KB927169 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 927169  (http://support.microsoft.com/kb/927169/en-us/ )
Voltar ao topo