Una CA de empresa de Windows Server 2003 emite certificados que tienen nombres de sujeto alternativo incorrecta y los certificados no son de protección de acceso de red (NAP) - compatible

Seleccione idioma Seleccione idioma
Id. de artículo: 943089 - Ver los productos a los que se aplica este artículo
Aviso
La revisión que se describe en este artículo se reemplazó por la revisión en KB961515. Para obtener más información acerca de KB961515, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
961515El nombre de asunto de un certificado de equipo emitido por un servidor basado en Windows Server 2003 se establece el nombre principal de usuario (UPN) de la cuenta de equipo después de aplicar revisión 943089
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Un equipo basado en Windows Server 2003 aloja una entidad de empresa (CA).
  • La CA de empresa emite certificados utilizando una plantilla de certificado personalizada.
  • La plantilla de certificado está configurado para incluir el nombre principal de usuario (UPN) o el nombre principal de servicio (SPN) en el nombre de sujeto alternativo.
En este escenario, todos los certificados emitidos por utilizando la plantilla de certificado personalizada tienen nombres de sujeto alternativo incorrecto. El nombre de sujeto alternativo es un nombre Sistema de nombres de dominio (DNS) en lugar de un UPN o un SPN.

Este problema impide que la CA de empresa emitir protección de acceso de red (NAP)-certificados de equipo compatible con.

Solución

Para resolver este problema, aplique la revisión 961515. Para obtener más información acerca de revisión 961515, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
961515El nombre de asunto de un certificado de equipo emitido por un servidor basado en Windows Server 2003 se establece el nombre principal de usuario (UPN) de la cuenta de equipo después de aplicar revisión 943089

Información de revisiones

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 instalado en el equipo. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
889100Cómo obtener la versión más reciente del Service Pack para Windows Server 2003

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix es sustituido por hotfix 961515.

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.
Windows Server 2003 con Service Pack 1, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Certpdef.dll5.2.3790.3017118,27229 De septiembre de 200705: 02x 86
Windows Server 2003 con Service Pack 2, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Certpdef.dll5.2.3790.4161118,27229 De septiembre de 200711: 05x 86
Windows Server 2003 con Service Pack 1, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certpdef.dll5.2.3790.3017300.03229 De septiembre de 200702: 53IA-64SP1No aplicable
Wcertpdef.dll5.2.3790.3017118,27229 De septiembre de 200702: 53x 86SP1GUAU
Windows Server 2003 con Service Pack 2, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certpdef.dll5.2.3790.4161300.03229 De septiembre de 200716: 03IA-64SP2No aplicable
Wcertpdef.dll5.2.3790.4161118,27229 De septiembre de 200716: 03x 86SP2GUAU
Windows Server 2003, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certpdef.dll5.2.3790.3017178,68829 De septiembre de 200702: 53x 64SP1No aplicable
Wcertpdef.dll5.2.3790.3017118,27229 De septiembre de 200702: 53x 86SP1GUAU
Windows Server 2003 con Service Pack 2, versiones basadas en 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataformaRequisito de SPTipo de servicio
Certpdef.dll5.2.3790.4161178,68829 De septiembre de 200703: 18x 64SP2No aplicable
Wcertpdef.dll5.2.3790.4161118,27229 De septiembre de 200703: 18x 86SP2GUAU

Esta revisión corrige un problema que se produce cuando se establece el indicador CT_FLAG_SUBJECT_ALT_REQUIRE_UPN en una plantilla de equipo. Cuando se establece este indicador, el módulo de directivas coloca el nombre DNS del equipo en el campo Nombre de ALT de asunto (SAN) . No es el comportamiento esperado. Este comportamiento se produce después de instalar la revisión:
  • La vez primera, el módulo de directiva de entidad emisora (CA) de certificados consulta el atributo UPN explícito del equipo en Active Directory. Si se encuentra la entrada en este atributo, esta entrada se escribirán en el campo de SAN de certificado.
  • Si no se encuentra ninguna entrada en el atributo UPN explícito del equipo, se crea el UPN implícito mediante el atributo de Active Directory samAccountName junto con el nombre de dominio.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

NAP es una plataforma nueva que realiza los trabajos siguientes:
  • NAP realiza la validación de directivas de estado de equipo.
  • NAP garantiza el cumplimiento continuo de directivas de estado.
  • Opcionalmente, NAP restringe el acceso de los equipos que no cumplen con los requisitos de estado del sistema hasta que el estado de estos equipos puede corregirse.
Para obtener más información acerca de NAP, visite el siguiente sitio Web de Microsoft TechNet:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 943089 - Última revisión: viernes, 6 de febrero de 2009 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palabras clave: 
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 943089

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com