Systémem Windows Server 2003 organizace CÚ vydává certifikáty mají nesprávné předmět alternativní názvy a certifikáty nejsou Network Access Protection (NAP) - kompatibilní

Překlady článku Překlady článku
ID článku: 943089 - Produkty, které se vztahují k tomuto článku.
Poznámka
Opravu hotfix popsanou v tomto článku znalostní báze Knowledge Base nahrazena opravou hotfix v KB961515. Další informace o KB961515 klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
961515Název subjektu certifikátu počítače je vydán serveru se systémem Windows Server 2003 je nastavena na hlavní uživatelské jméno (UPN) účtu počítače po instalaci opravy hotfix 943089
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Předpokládejme následující situaci:
  • Počítače se systémem Windows Server 2003 je hostitelem certifikační úřad (CÚ) rozlehlé sítě.
  • Organizace CÚ vydává certifikáty pomocí šablony přizpůsobené certifikátu.
  • Šablona certifikátu nakonfigurována zahrnout alternativní název subjektu hlavní uživatelské jméno (UPN) nebo hlavní název služby (SPN).
V tomto scénáři mají všechny certifikáty vystavené pomocí šablony přizpůsobené certifikát nesprávné předmět alternativní názvy. Alternativní název subjektu je název název služby DNS namísto UPN nebo hlavní název služby.

Tento problém zabraňuje organizace CÚ vydávání Network Access Protection (NAP)-certifikáty kompatibilní s počítači.

Řešení

Tento problém opravu hotfix 961515. Další informace o opravě hotfix 961515 klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
961515Název subjektu certifikátu počítače je vydán serveru se systémem Windows Server 2003 je nastavena na hlavní uživatelské jméno (UPN) účtu počítače po instalaci opravy hotfix 943089

Informace o opravě hotfix

Požadavky

Chcete-li použít tuto opravu hotfix, musí mít Windows Server 2003 Service Pack 1 nebo Windows Server 2003 Service Pack 2 v počítači nainstalována. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003

Požadavek na restartování

Po instalaci této opravy hotfix bude třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix je nahrazena opravou hotfix 961515.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce datum a čas v ovládacím.
Windows Server 2003 s aktualizací Service Pack 1 pro procesory x86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certpdef.dll5.2.3790.3017118,27229. Září 200705: 02X86
Windows Server 2003 Service Pack 2, x 86 verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Certpdef.dll5.2.3790.4161118,27229. Září 200705: 11X86
Windows Server 2003 s aktualizací Service Pack 1 pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Certpdef.dll5.2.3790.3017300,03229. Září 200702: 53IA-64SP1Nelze použít
Wcertpdef.dll5.2.3790.3017118,27229. Září 200702: 53X86SP1WOW
Windows Server 2003 Service Pack 2 pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Certpdef.dll5.2.3790.4161300,03229. Září 200703: 16IA-64SP2Nelze použít
Wcertpdef.dll5.2.3790.4161118,27229. Září 200703: 16X86SP2WOW
Windows Server 2003, verze platformy x64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Certpdef.dll5.2.3790.3017178,68829. Září 200702: 53X64SP1Nelze použít
Wcertpdef.dll5.2.3790.3017118,27229. Září 200702: 53X86SP1WOW
Windows Server 2003 Service Pack 2 pro verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Certpdef.dll5.2.3790.4161178,68829. Září 200703: 18X64SP2Nelze použít
Wcertpdef.dll5.2.3790.4161118,27229. Září 200703: 18X86SP2WOW

Tato oprava hotfix opravuje problém, který nastane, když je v šabloně počítače nastaven příznak CT_FLAG_SUBJECT_ALT_REQUIRE_UPN. Když je tento příznak nastaven, modul zásad umístí název DNS počítače do pole Předmět ALT název SAN. To je očekávané chování. Následující chování dochází po instalaci opravy hotfix:
  • Při prvním modulu zásad certifikačního úřadu (CÚ) dotazy explicitní atribut UPN počítače ve službě Active Directory. Pokud je nalezena položka v tomto atributu, tato položka zapsán v poli certifikátu SAN.
  • Pokud je v explicitní atribut UPN v počítači nalezena žádná položka implicitní UPN vytvořené pomocí atributu Active Directory samAccountName spolu s názvem domény.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

NAP je nová platforma, která provádí následující úlohy:
  • NAP provádí ověření stavu zásad počítače.
  • NAP zaručuje průběžné shodu s bezpečnostní zásady.
  • NAP volitelně omezuje přístup počítače není souladu s požadavky zdraví systému dokud opraven stavu těchto počítačů.
Další informace o NAP navštivte webu Microsoft TechNet:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 943089 - Poslední aktualizace: 6. února 2009 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Klíčová slova: 
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:943089

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com