Um computador baseado no Windows Server 2003 não é possível estabelecer uma ligação SSL ou uma ligação TLS à interface fora-de-banda num computador compatível com Intel AMT de tecnologia de gestão de Active Directory

Um computador baseado no Windows Server 2003 não é possível estabelecer uma ligação Secure Sockets Layer (SSL) ou uma ligação segurança da camada de transporte (TLS, Transport Layer Security) para a interface fora-de-banda num computador compatível com Intel AMT de tecnologia de gestão de Active Directory.

Este problema influencia algumas soluções de gestão de empresas que utilizam a tecnologia Intel AMT. Por exemplo, o Microsoft System Center Configuration Manager 2007 não é possível Certifique uma ligação de gestão fora-de-banda para um computador compatível com Intel AMT. Por conseguinte, Configuration Manager 2007 não pode utilizar a nova funcionalidade para efectuar inventário, resolução de problemas e acções de segurança do sistema.

A tecnologia Intel AMT é implementada no firmware num computador AMT activado. Devido a restrições de acesso aleatório nonvolatile espaço da memória (NVRAM), o código AMT armazena apenas um hash SHA-1 do certificado raiz em vez do certificado de raiz completo. O código AMT requer o cliente para passar o certificado raiz completo como parte do processo de estabelecer ligação. O código AMT calcula o hash de SHA-1 do certificado raiz passado. Em seguida, o código AMT verifica se o hash de SHA-1 calculado corresponde dos valores de hash armazenados.

No entanto, o SSPI (Security Support Provider Interface) passa todos os certificados na cadeia de certificados, excepto o certificado de raiz. SSPI não passa o certificado raiz porque SSPI assume que o servidor está a responder já tem o certificado de raiz completo armazenado.

Esta correcção fornece uma opção para permitir que SSPI passar o certificado completo raiz na cadeia de certificados.

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 Service Pack 1 (SP1) ou Windows Server 2003 Service Pack 2 (SP2) instalado no computador antes de aplicar esta correcção. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Windows Server 2003 com Service Pack 1, x 86 versões

Windows Server 2003 com Service Pack 2, x 86 versões

Windows Server 2003 com Service Pack 1, versões baseadas em Itanium

Windows Server 2003 com Service Pack 2, versões baseadas em Itanium

Windows Server 2003, versões baseadas em 64 x

Windows Server 2003 com Service Pack 2, versões baseadas em 64 x

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, sobre o desempenho ou fiabilidade destes produtos.

Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: