Una CA globale basato su Windows Server 2003 emette certificati che hanno nomi soggetto alternativo non corretti e i certificati non sono accesso alla rete (NAP) - compatibile

Traduzione articoli Traduzione articoli
Identificativo articolo: 943089 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
L'hotfix descritto in questo articolo della Knowledge Base riportato di seguito Ŕ stato sostituito dall'hotfix in KB961515. Per ulteriori informazioni su KB961515, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
961515Il nome di oggetto di un certificato computer emesso da un server basato su Windows Server 2003 viene impostato il nome principale utente (UPN) dell'account del computer dopo avere applicato l'hotfix 943089
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Un computer basato su Windows Server 2003 ospita un'autoritÓ di certificazione (CA).
  • La CA dell'organizzazione emettono certificati utilizzando un modello di certificato personalizzati.
  • Il modello di certificato Ŕ configurato per includere il nome di identitÓ di utente (UPN) o il nome principale servizio (SPN) nel nome soggetto alternativo.
In questo scenario, tutti i certificati emessi utilizzando il modello di certificato personalizzati hanno nomi di soggetto alternativo non corretto. Il nome di soggetto alternativo Ŕ un nome di Domain Name System (DNS) invece di un nome principale utente o un SPN.

Questo problema impedisce la CA dell'organizzazione di emissione l'accesso alla rete (NAP)-certificati di computer compatibili con.

Risoluzione

Per risolvere il problema, applicare l'hotfix 961515. Per ulteriori informazioni sull'aggiornamento rapido (hotfix) 961515, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
961515Il nome di oggetto di un certificato computer emesso da un server basato su Windows Server 2003 viene impostato il nome principale utente (UPN) dell'account del computer dopo avere applicato l'hotfix 943089

Informazioni sull'hotfix

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), Ŕ necessario Windows Server 2003 Service Pack 1 o Windows Server 2003 Service Pack 2 installato nel computer. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack pi¨ recente per Windows Server 2003

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo hotfix Ŕ sostituito dall'aggiornamento rapido (hotfix) 961515.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.
Windows Server 2003 con Service Pack 1, versioni basate su 86 su x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Certpdef.dll5.2.3790.3017118,27229-Set-200705: 02x 86
Windows Server 2003 con Service Pack 2, versioni basate su 86 su x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Certpdef.dll5.2.3790.4161118,27229-Set-200705: 11x 86
Windows Server 2003 con Service Pack 1, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Certpdef.dll5.2.3790.3017300.03229-Set-200702: 53IA-64SP1Non applicabile
Wcertpdef.dll5.2.3790.3017118,27229-Set-200702: 53x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Certpdef.dll5.2.3790.4161300.03229-Set-200703: 16IA-64SP2Non applicabile
Wcertpdef.dll5.2.3790.4161118,27229-Set-200703: 16x 86SP2WOW
Windows Server 2003, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Certpdef.dll5.2.3790.3017178,68829-Set-200702: 53x 64SP1Non applicabile
Wcertpdef.dll5.2.3790.3017118,27229-Set-200702: 53x 86SP1WOW
Windows Server 2003 con Service Pack 2, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Certpdef.dll5.2.3790.4161178,68829-Set-200703: 18x 64SP2Non applicabile
Wcertpdef.dll5.2.3790.4161118,27229-Set-200703: 18x 86SP2WOW

Questo hotfix corregge un problema che si verifica quando il flag CT_FLAG_SUBJECT_ALT_REQUIRE_UPN Ŕ impostato in un modello di computer. Quando Ŕ impostato questo flag, il modulo dei criteri viene inserito il nome DNS del computer in cui Ŕ nel campo Nome alternativo oggetto (SAN) . Non si tratta di base al comportamento previsto. Dopo avere installato l'hotfix, si verifica il seguente comportamento:
  • La prima volta, il modulo dei criteri di certificazione autoritÓ di certificazione (CA) query attributo UPN esplicito di computer in Active Directory. Se la voce di questo attributo viene trovata, Ŕ possibile che questa voce verrÓ scritti nel campo certificato SAN.
  • Se non viene trovata alcuna voce nell'attributo UPN esplicito del computer, l'UPN implicito viene creato utilizzando l'attributo samAccountName di Active Directory con il nome di dominio.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Protezione accesso alla rete Ŕ una nuova piattaforma che esegue i seguenti processi:
  • Protezione accesso alla rete esegue la convalida dei criteri di integritÓ computer.
  • Protezione accesso alla rete garantisce la conformitÓ costante con i criteri di integritÓ.
  • NAP Ŕ facoltativamente limita l'accesso di computer che non sono conformi ai requisiti di integritÓ del sistema fino a quando lo stato di integritÓ di questi computer pu˛ essere corretto.
Per ulteriori informazioni su protezione accesso alla rete, visitare il seguente sito Web Microsoft TechNet:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 943089 - Ultima modifica: venerdý 6 febbraio 2009 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Chiavi:á
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 943089
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com