На базе Windows Server 2003 корпоративный ЦС выдает сертификаты, которые имеют неправильные альтернативных имен и сертификаты не являются защиты сетевого доступа (NAP) - совместимый

Переводы статьи Переводы статьи
Код статьи: 943089 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Исправление, описанное в данной статье Microsoft Knowledge Base заменяется исправление, описанное в KB961515.Для получения дополнительных сведений о KB961515 щелкните следующий номер статьи базы знаний Майкрософт:
961515Имя субъекта из сертификата компьютера, выданный на сервере под управлением Windows Server 2003 установлен для основного имени пользователя (UPN) учетной записи компьютера после установки исправления 943089
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим описанную ниже ситуацию.:
  • Компьютер под управлением Windows Server 2003 размещен центр сертификации (ЦС) предприятия.
  • ЦС предприятия выдает сертификаты с помощью шаблона пользовательских сертификатов.
  • Для включения имени участника-пользователя (UPN) или имя участника службы (SPN) в альтернативное имя субъекта настроен шаблон сертификата.
В этом случае все сертификаты, выдаваемые при помощи настроенный шаблон имеют неправильные альтернативных имен. Альтернативное имя является именем доменных имен (DNS) вместо имени участника-пользователя или имя участника службы.

Эта проблема препятствует выдачи защиты сетевого доступа (NAP) ЦС предприятия-совместимых сертификатов.

Решение

Для решения этой проблемы установите исправление 961515.Для получения дополнительных сведений об исправлении 961515 щелкните следующий номер статьи базы знаний Майкрософт:
961515Имя субъекта из сертификата компьютера, выданный на сервере под управлением Windows Server 2003 установлен для основного имени пользователя (UPN) учетной записи компьютера после установки исправления 943089

Сведения об исправлении

Предвартельные требования

Для установки данного исправления требуется Windows Server 2003 с пакетом обновления 1 (SP1) или Windows Server 2003 с пакетом обновления 2 (SP2), установленных на компьютере.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
889100Получение последнего пакета обновления для Windows Server 2003

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить..

Сведения о заменяемых исправлениях

Данное исправление заменено исправление 961515.

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладкеДата и времяэлемент панели управления.
Windows Server 2003 с пакетом обновления 1 x 86-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Certpdef.dll5.2.3790.3017118,27229 Сентября 2007 г.05: 02X86
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x86
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Certpdef.dll5.2.3790.4161118,27229 Сентября 2007 г.05: 11X86
Windows Server 2003 с пакетом обновления 1 (SP1), версии на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certpdef.dll5.2.3790.3017300,03229 Сентября 2007 г.02: 53IA-64SP1Неприменимо
Wcertpdef.dll5.2.3790.3017118,27229 Сентября 2007 г.02: 53X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certpdef.dll5.2.3790.4161300,03229 Сентября 2007 г.03: 16IA-64SP2.Неприменимо
Wcertpdef.dll5.2.3790.4161118,27229 Сентября 2007 г.03: 16X86SP2.WOW
Windows Server 2003, версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certpdef.dll5.2.3790.3017178,68829 Сентября 2007 г.02: 53X64SP1Неприменимо
Wcertpdef.dll5.2.3790.3017118,27229 Сентября 2007 г.02: 53X86SP1WOW
Windows Server 2003 с пакетом обновления 2 (SP2), версии для платформы x64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформаПакет обновленийНаправление поддержки
Certpdef.dll5.2.3790.4161178,68829 Сентября 2007 г.03: 18X64SP2.Неприменимо
Wcertpdef.dll5.2.3790.4161118,27229 Сентября 2007 г.03: 18X86SP2.WOW

Это исправление устраняет проблему, которая возникает, когда в шаблоне компьютере установлен флаг CT_FLAG_SUBJECT_ALT_REQUIRE_UPN. Если установлен этот флаг, модуль политики помещает имя DNS компьютера вАльтернативный имя субъекта (SAN)Field:. This is not the expected behavior. The following behavior occurs after you install the hotfix:
  • The first time, the certification authority (CA) policy module queries the explicit UPN attribute of the computer in Active Directory. If the entry in this attribute is found, this entry will be written in the certificate SAN field.
  • If no entry is found in the explicit UPN attribute of the computer, the implicit UPN is created by using thesamAccountNameActive Directory attribute together with the domain name.

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..

Дополнительная информация

NAP is a new platform that performs the following jobs:
  • NAP performs computer health policy validation.
  • NAP guarantees ongoing compliance with health policies.
  • NAP optionally restricts the access of computers that do not comply with system health requirements until the health state of these computers can be corrected.
For more information about NAP, visit the following Microsoft TechNet Web site:
https://www.microsoft.com/technet/network/nap/napoverview.mspx
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 943089 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Ключевые слова: 
kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbHotfixServer kbqfe kbmt KB943089 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:943089

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com