Une autorité de CERTIFICATION d'entreprise Windows Server 2003 émet des certificats qui ont des noms incorrect autre sujet et les certificats ne sont pas NAP (Network Access Protection) compatible

Traductions disponibles Traductions disponibles
Numéro d'article: 943089 - Voir les produits auxquels s'applique cet article
Avertissement
Le correctif qui est décrit dans cet article de la base de connaissances Microsoft est remplacé par le correctif dans KB961515. Pour plus d'informations KB961515, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
961515 Le nom de sujet d'un certificat ordinateur émis par un serveur Windows Server 2003 est défini sur le nom utilisateur principal (UPN, User principal name) du compte d'ordinateur après avoir appliqué le correctif 943089
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Un ordinateur Windows Server 2003 héberge une autorité de certification d'entreprise (CA).
  • L'autorité de CERTIFICATION d'entreprise émet des certificats en utilisant un modèle de certificat personnalisée.
  • Le modèle de certificat est configuré pour inclure le nom d'utilisateur principal (UPN) ou le nom principal de service (SPN) dans le nom du sujet autre.
Dans ce scénario, les noms de sujet autre incorrect ont tous les certificats délivrés à l'aide le modèle de certificat personnalisée. Le nom du sujet autre est un nom DNS (Domain Name System) (DNS) au lieu d'un UPN ou d'un nom principal de service.

Ce problème empêche l'autorité de CERTIFICATION d'entreprise d'émission NAP (Network Access Protection)-certificats d'ordinateur compatible.

Résolution

Pour résoudre ce problème, appliquez le correctif 961515. Pour plus d'informations sur le correctif 961515, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
961515 Le nom de sujet d'un certificat ordinateur émis par un serveur Windows Server 2003 est défini sur le nom utilisateur principal (UPN, User principal name) du compte d'ordinateur après avoir appliqué le correctif 943089

Informations sur le correctif

Conditions préalables

Pour appliquer ce correctif, il vous faut Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2 installé sur l'ordinateur. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 Comment obtenir le dernier pack service pour Windows Server 2003

Demande de redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif

Ce correctif est remplacé par le correctif 961515.

Informations de fichier

La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.
Windows Server 2003 Service Pack 1, x 86 versions
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Certpdef.dll5.2.3790.3017118,27229-Sep-200705:02x 86
Windows Server 2003 avec Service Pack 2, x 86 versions
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-forme
Certpdef.dll5.2.3790.4161118,27229-Sep-200705:11x 86
Windows Server 2003 Service Pack 1, versions Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Certpdef.dll5.2.3790.3017300,03229-Sep-200702:53IA-64SERVICE PACK 1Non applicable
Wcertpdef.dll5.2.3790.3017118,27229-Sep-200702:53x 86SERVICE PACK 1WOW
Windows Server 2003 avec Service Pack 2, versions Itanium
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Certpdef.dll5.2.3790.4161300,03229-Sep-200703:16IA-64SERVICE PACK 2Non applicable
Wcertpdef.dll5.2.3790.4161118,27229-Sep-200703:16x 86SERVICE PACK 2WOW
Windows Server 2003, versions 64 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Certpdef.dll5.2.3790.3017178,68829-Sep-200702:53x 64SERVICE PACK 1Non applicable
Wcertpdef.dll5.2.3790.3017118,27229-Sep-200702:53x 86SERVICE PACK 1WOW
Windows Server 2003 avec Service Pack 2, versions 64 x
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Certpdef.dll5.2.3790.4161178,68829-Sep-200703:18x 64SERVICE PACK 2Non applicable
Wcertpdef.dll5.2.3790.4161118,27229-Sep-200703:18x 86SERVICE PACK 2WOW

Ce correctif résout un problème qui se produit lorsque l'indicateur CT_FLAG_SUBJECT_ALT_REQUIRE_UPN est défini dans un modèle d'ordinateur. Lorsque cet indicateur est défini, le module de stratégie place le nom DNS de l'ordinateur dans le champ objet ALT nom (SAN) . Ce n'est pas le comportement attendu. Le comportement suivant se produit après avoir installé le correctif logiciel :
  • La première fois, le module de stratégie d'autorité de certification interroge l'attribut UPN explicite de l'ordinateur dans Active Directory. Si l'entrée dans cet attribut est trouvée, cette entrée sera écrit dans le champ SAN certificat.
  • Si aucune entrée n'est trouvée dans l'attribut UPN explicite de l'ordinateur, le nom UPN implicite est créé en utilisant l'attribut Active Directory samAccountName avec le nom de domaine.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

NAP est une nouvelle plate-forme qui effectue les tâches suivantes :
  • NAP effectue une validation de stratégie ordinateur intégrité.
  • Protection NAP permet de garantir la conformité continue avec les stratégies de santé.
  • NAP limite également l'accès des ordinateurs non conformes avec les exigences d'intégrité système jusqu'à ce que l'état d'intégrité de ces ordinateurs peut être corrigée.
Pour plus d'informations sur la protection NAP, reportez-vous au site Web de Microsoft TechNet suivant :
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Pour plus d'informations sur la terminologie mise à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 943089 - Dernière mise à jour: vendredi 6 février 2009 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Mots-clés : 
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 943089
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com