Uma autoridade de certificação baseado no Windows Server 2003 emite certificados que têm nomes de entidade alternativo incorreto e os certificados não são (NAP) - compatível

Traduções deste artigo Traduções deste artigo
ID do artigo: 943089 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
O hotfix descrito neste artigo é substituído pelo hotfix descrito KB961515. Para obter mais informações sobre KB961515, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
961515O nome da entidade de um certificado de computador que é emitido por um servidor baseado no Windows Server 2003 é definido como o nome de usuário principal (UPN) da conta do computador após aplicar o hotfix 943089
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Um computador baseado no Windows Server 2003 hospeda uma autoridade de certificação corporativa (CA).
  • A autoridade de certificação emite certificados usando um modelo de certificado personalizado.
  • O modelo de certificado é configurado para incluir o nome de usuário principal (UPN) ou o nome principal de serviço (SPN) no nome de entidade alternativo.
Nesse cenário, todos os certificados são emitidos usando o modelo de certificado personalizado têm nomes de entidade alternativo incorreto. O nome de entidade alternativo é um nome de nome de domínio (DNS) em vez de um UPN ou um SPN.

Esse problema impede que a autoridade de certificação de emissão (NAP)-certificados de computador compatível com.

Resolução

Para resolver esse problema, aplique o hotfix 961515. Para obter mais informações sobre o hotfix 961515, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
961515O nome da entidade de um certificado de computador que é emitido por um servidor baseado no Windows Server 2003 é definido como o nome de usuário principal (UPN) da conta do computador após aplicar o hotfix 943089

Informações sobre o hotfix

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 ou Windows Server 2003 2 instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix é substituído pelo hotfix 961515.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Certpdef.dll5.2.3790.3017118,27229 De setembro de 200705: 02x 86
Windows Server 2003 com Service Pack 2, x 86-based versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Certpdef.dll5.2.3790.4161118,27229 De setembro de 200705: 11x 86
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certpdef.dll5.2.3790.3017300,03229 De setembro de 200702: 53IA-64SP1Não aplicável
Wcertpdef.dll5.2.3790.3017118,27229 De setembro de 200702: 53x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certpdef.dll5.2.3790.4161300,03229 De setembro de 200703: 16IA-64SP2Não aplicável
Wcertpdef.dll5.2.3790.4161118,27229 De setembro de 200703: 16x 86SP2UAU
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certpdef.dll5.2.3790.3017178,68829 De setembro de 200702: 53x 64SP1Não aplicável
Wcertpdef.dll5.2.3790.3017118,27229 De setembro de 200702: 53x 86SP1UAU
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Certpdef.dll5.2.3790.4161178,68829 De setembro de 200703: 18x 64SP2Não aplicável
Wcertpdef.dll5.2.3790.4161118,27229 De setembro de 200703: 18x 86SP2UAU

Esse hotfix corrige um problema que ocorre quando o sinalizador CT_FLAG_SUBJECT_ALT_REQUIRE_UPN é definido em um modelo de computador. Quando esse sinalizador estiver definido, o módulo de diretiva coloca o nome DNS do computador no campo Assunto ALT nome (SAN) . Isso não é o comportamento esperado. O seguinte comportamento ocorre depois de instalar o hotfix:
  • Na primeira vez, o módulo de diretiva de autoridade de certificação (CA) de certificação consulta o atributo UPN explícito do computador no Active Directory. Se a entrada neste atributo for encontrada, esta entrada será gravada no campo de SAN do certificado.
  • Se nenhuma entrada for encontrada no atributo UPN explícito do computador, o UPN implícito é criado usando o atributo de Active Directory samAccountName juntamente com o nome de domínio.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

NAP é uma nova plataforma que executa os seguintes trabalhos:
  • NAP executa validação de diretiva de integridade do computador.
  • NAP garante a conformidade contínua com diretivas de integridade.
  • NAP opcionalmente restringe o acesso de computadores que não são compatíveis com requisitos de integridade do sistema até que o estado de integridade desses computadores pode ser corrigido.
Para obter mais informações sobre a NAP, visite o seguinte site da Microsoft TechNet:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 943089 - Última revisão: sexta-feira, 6 de fevereiro de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Palavras-chave: 
kbmt kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB943089 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 943089

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com