ID do artigo: 927169 - Última revisão: quarta-feira, 15 de julho de 2009 - Revisão: 4.0

As extensões personalizadas no arquivo CAPolicy.inf não terão efeito depois que você renovar o certificado de autoridade de certificação raiz usando uma nova chave

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário.
  • Você cria uma autoridade de certificação (CA) em um computador que esteja executando o Windows Server 2003 R2, Windows Server 2003 com Service Pack 1 (SP1) ou Windows Server 2003 com Service Pack 2 (SP2).
  • Você pode adicionar extensões personalizadas no arquivo CAPolicy.inf.
  • Você renovar o certificado de autoridade de certificação raiz usando uma nova chave.
Nesse cenário, as extensões personalizadas não terão efeito.

Por exemplo, você usar o arquivo CAPolicy.inf para suprimir a extensão de ponto de distribuição de CRL. Em seguida, você renovar o certificado da CA usando uma nova chave. Neste exemplo, o certificado raiz ainda tem a extensão CDP.
Voltar para o início

Resolução

Informações sobre o hotfix para Windows Server 2003

Um hotfix com suporte foi disponibilizada pela Microsoft. No entanto, destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde o próximo Windows Server 2003 Service Pack que contém esse hotfix.

Para resolver esse problema imediatamente, contate o Microsoft Customer Atendimento para obter o hotfix. Para obter uma lista completa de telefones do serviço de suporte a clientes da Microsoft e informações sobre os custos de suporte, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

Pré-requisitos

Esse hotfix requer o Microsoft Windows Server 2003 SP1 ou Microsoft Windows Server 2003 SP2 para ser instalado no computador.
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, x 86 versão
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Certcli.dll5.2.3790.3020232,44808-Outubro de 200704: 48x 86SP1
Certmmc.dll5.2.3790.3020463,87208-Outubro de 200704: 48x 86SP1
Certocm.dll5.2.3790.3020316.92808-Outubro de 200704: 48x 86SP1
Windows Server 2003 com Service Pack 2, X 86 versão
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Certcli.dll5.2.3790.4164242,17608-Outubro de 200704: 35x 86SP2
Certmmc.dll5.2.3790.4164463,87208-Outubro de 200704: 35x 86SP2
Certocm.dll5.2.3790.4164316.92808-Outubro de 200704: 35x 86SP2
Windows Server 2003, versão de 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaSP requisitoRamificação do serviço
Certcli.dll5.2.3790.3020380,41608-Outubro de 200703: 30x 64SP1Não aplicável
Certmmc.dll5.2.3790.3020691,71208-Outubro de 200703: 30x 64SP1Não aplicável
Certocm.dll5.2.3790.3020493,05608-Outubro de 200703: 30x 64SP1Não aplicável
Wcertcli.dll5.2.3790.3020232,44808-Outubro de 200703: 30x 86SP1UAU
Wcertmmc.dll5.2.3790.3020463,87208-Outubro de 200703: 30x 86SP1UAU
Windows Server 2003 com SP2, versão de 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaSP requisitoRamificação do serviço
Certcli.dll5.2.3790.4164366,59208-Outubro de 200704: 00x 64SP2Não aplicável
Certmmc.dll5.2.3790.4164691,71208-Outubro de 200704: 00x 64SP2Não aplicável
Certocm.dll5.2.3790.4164493,05608-Outubro de 200704: 00x 64SP2Não aplicável
Wcertcli.dll5.2.3790.4164242,17608-Outubro de 200704: 00x 86SP2UAU
Wcertmmc.dll5.2.3790.4164463,87208-Outubro de 200704: 00x 86SP2UAU
Windows Server 2003 com Service Pack 1, versão IA-64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaSP requisitoRamificação do serviço
Certcli.dll5.2.3790.3020595,96808-Outubro de 200702: 40IA-64SP1Não aplicável
Certmmc.dll5.2.3790.30201,091,58408-Outubro de 200702: 40IA-64SP1Não aplicável
Certocm.dll5.2.3790.3020780,28808-Outubro de 200702: 40IA-64SP1Não aplicável
Wcertcli.dll5.2.3790.3020232,44808-Outubro de 200702: 40x 86SP1UAU
Wcertmmc.dll5.2.3790.3020463,87208-Outubro de 200702: 40x 86SP1UAU
Windows Server 2003 com Service Pack 2, versão IA-64
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaSP requisitoRamificação do serviço
Certcli.dll5.2.3790.4164595,96808-Outubro de 200702: 48IA-64SP2Não aplicável
Certmmc.dll5.2.3790.41641,091,58408-Outubro de 200702: 48IA-64SP2Não aplicável
Certocm.dll5.2.3790.4164780,28808-Outubro de 200702: 48IA-64SP2Não aplicável
Wcertcli.dll5.2.3790.4164242,17608-Outubro de 200702: 48x 86SP2UAU
Wcertmmc.dll5.2.3790.4164463,87208-Outubro de 200702: 48x 86SP2UAU
Voltar para o início

Como Contornar

Para contornar esse problema, renove o certificado da CA novamente. Dessa vez, use a mesma chave para o novo certificado CA raiz. Para fazer isso, execute os seguintes comandos no prompt de comando:
Certutil - renewCert ReuseKeys
Net stop CertSvc
Net start CertSvc
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Voltar para o início
Palavras-chave: 
kbmt kbexpertiseinter kbtshoot kbprb KB927169 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 927169  (http://support.microsoft.com/kb/927169/en-us/ )
Voltar para o início