Uma AC empresarial baseado no Windows Server 2003 emite certificados que tenham nomes incorrecto requerente alternativo e os certificados não são NAP (Network Access Protection) - compatível

Traduções de Artigos Traduções de Artigos
Artigo: 943089 - Ver produtos para os quais este artigo se aplica.
Importante
A correcção que é descrita neste artigo da base de dados de conhecimento da Microsoft é substituída pela correcção incluída KB961515. Para obter mais informações sobre KB961515, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
961515O nome de requerente de um certificado de computador que é emitido por um servidor baseado no Windows Server 2003 é definido como o nome principal de utilizador (UPN) da conta de computador depois de aplicar correcção 943089
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Um computador baseado no Windows Server 2003 hospeda uma autoridade de certificação (AC) empresarial.
  • A empresa AC emite certificados utilizando um modelo de certificado personalizado.
  • O modelo de certificado está configurado para incluir o nome de principal de utilizador (UPN) ou o nome principal do serviço (SPN) no nome do requerente alternativo.
Neste cenário, todos os certificados são emitidos utilizando o modelo de certificado personalizado têm nomes do requerente alternativo incorrecto. O nome do requerente alternativo é um nome de sistema de nomes de domínio (DNS, Domain Name System) em vez de um UPN ou um SPN.

Este problema impede que a AC empresarial emitir NAP (Network Access Protection)-certificados de computador compatíveis.

Resolução

Para resolver este problema, aplique a correcção 961515. Para obter mais informações sobre a correcção 961515, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
961515O nome de requerente de um certificado de computador que é emitido por um servidor baseado no Windows Server 2003 é definido como o nome principal de utilizador (UPN) da conta de computador depois de aplicar correcção 943089

Informações sobre a correcção

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2003 Service Pack 1 ou Windows Server 2003 Service Pack 2 instalado no computador. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100Como obter o service pack mais recente do Windows Server 2003

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção é substituída pela correcção 961515.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003 com Service Pack 1, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certpdef.dll5.2.3790.3017118,27229-Set-200702: 05x 86
Windows Server 2003 com Service Pack 2, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Certpdef.dll5.2.3790.4161118,27229-Set-200705: 11x 86
Windows Server 2003 com Service Pack 1, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certpdef.dll5.2.3790.3017300,03229-Set-200702: 53IA-64SP1Não aplicável
Wcertpdef.dll5.2.3790.3017118,27229-Set-200702: 53x 86SP1IMPRESSIONANTE
Windows Server 2003 com Service Pack 2, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certpdef.dll5.2.3790.4161300,03229-Set-200716: 03IA-64SP2Não aplicável
Wcertpdef.dll5.2.3790.4161118,27229-Set-200716: 03x 86SP2IMPRESSIONANTE
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certpdef.dll5.2.3790.3017178,68829-Set-200702: 53x 64SP1Não aplicável
Wcertpdef.dll5.2.3790.3017118,27229-Set-200702: 53x 86SP1IMPRESSIONANTE
Windows Server 2003 com Service Pack 2, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Certpdef.dll5.2.3790.4161178,68829-Set-200703: 18x 64SP2Não aplicável
Wcertpdef.dll5.2.3790.4161118,27229-Set-200703: 18x 86SP2IMPRESSIONANTE

Esta correcção corrige um problema que ocorre quando o sinalizador CT_FLAG_SUBJECT_ALT_REQUIRE_UPN está definido num modelo de computador. Quando este sinalizador estiver definido, o módulo de política coloca o nome DNS do computador no campo Assunto ALT nome (SAN) . Não é o comportamento previsto. Ocorre o seguinte comportamento depois de instalar a correcção:
  • A primeira vez, o módulo de política de autoridade de certificação (AC) de certificação consulta o atributo UPN explícito do computador no Active Directory. Se for encontrada a entrada este atributo, esta entrada será escrita no campo de SAN do certificado.
  • Se não for encontrada nenhuma entrada no atributo de UPN explícito do computador, o UPN implícito é criado utilizando o atributo de Active Directory samAccountName juntamente com o nome de domínio.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

NAP é uma nova plataforma que efectua as seguintes tarefas:
  • NAP executa a validação de política de estado de funcionamento do computador.
  • NAP garante contínua conformidade com as políticas de estado de funcionamento.
  • NAP opcionalmente restringe o acesso de computadores que não cumprir requisitos de estado de funcionamento do sistema até que o estado de funcionamento destes computadores pode ser corrigido.
Para obter mais informações sobre NAP, visite o seguinte site da Web da Microsoft TechNet:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 943089 - Última revisão: 6 de fevereiro de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palavras-chave: 
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 943089

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com