Fehlermeldung, wenn ein Benutzer Internet Explorer 7, verwendet um das Zertifikat Registrierung Webseite ein End-Entität-Zertifikat auf einem Windows Vista-Clientcomputer installieren zu öffnen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 945121 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie versuchen, ein Zertifikat von einer Webseite Zertifikat Registrierung registrieren.
  • Das Zertifikat, das Sie von der Zertifizierungsstelle erhalten, ist eine nicht signierten PKCS7-Antwort.
  • Die Zertifikatkette für das neue Zertifikat kann nicht erstellt werden, oder die Kette Validierung fehlschlägt.
  • Die Webseite Zertifikat Registrierung wird die InstallResponse -Methode der IX509Enrollment-Schnittstelle des CertEnroll COM-Objekts verwendet, um das End-Entität-Zertifikat auf einem Clientcomputer zu installieren.
Wenn Sie Internet Explorer 7 zum Öffnen der Webseite Zertifikat Registrierung und zum Installieren des End-Entität-Zertifikats auf einem Windows Vista-Clientcomputer verwenden, kann in diesem Szenario die Installation fehl. Darüber hinaus erhalten eine der folgenden Fehlermeldungen aus der InstallResponse -Methode der IX509Enrollment-Schnittstelle Sie:
Fehlercode: E_ACCESSDENIED 0x80070005L
Fehlermeldung: "Allgemein Zugriff verweigert Fehler"
Dieser Fehler auftritt, wenn die Antwort Zertifikat installiert ist mit einem InstallResponseRestrictionFlags wie AllowUntrustedRoot als AllowNone.
Fehlercode: CERT_E_CHAINING 0x800B010AL
Fehlermeldung: "eine Zertifikatkette konnte nicht zu einer vertrauenswürdigen Stammzertifizierungsstelle erstellt werden"
Dieser Fehler tritt auf, wenn die Zertifikat-Kette Antwort eine End-Entität Zertifikat jedoch nicht die vollständige Zertifikatkette zu einer Stammzertifizierungsstelle enthält.
Fehlercode: CERT_E_UNTRUSTEDROOT 0x800B0109L
Fehlermeldung: "eine Zertifikatkette zwar verarbeitet, endete jedoch einem Stammzertifikat, das beim Vertrauensanbieter nicht vertrauenswürdig ist"
Wenn die Zertifikat-Kette Antwort die Endknoten End Entität Zertifikatsverkettung zu einer nicht vertrauenswürdigen Stammzertifizierungsstelle enthält, tritt dieser Fehler auf.

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Es gibt keine Voraussetzungen für die Installation dieses Hotfixes.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows Vista x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Update.mumNicht zutreffend1,80517-Jan 200810: 56Nicht zutreffend
X86_c11b445761001999864b51e748b75060_31bf3856ad364e35_6.0.6000.20755_none_45c76b5c43cf83aa.ManifestNicht zutreffend71317-Jan 200810: 56Nicht zutreffend
X86_microsoft-Windows-X...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_f20906edaac1f958.ManifestNicht zutreffend554,10217-Jan 200804: 41Nicht zutreffend
Certenroll.dll6.0.6000.207551,105,40817-Jan 200804: 12X 86
Windows Vista x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
Amd64_f375653d6c7abb5cb86eca9450616332_31bf3856ad364e35_6.0.6000.20755_none_4340e664ca197f58.ManifestNicht zutreffend1,07417-Jan 200810: 56Nicht zutreffend
Amd64_microsoft-Windows-X...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_4e27a271631f6a8e.ManifestNicht zutreffend554,14017-Jan 200804: 59Nicht zutreffend
Update.mumNicht zutreffend2,04617-Jan 200810: 56Nicht zutreffend
Certenroll.dll6.0.6000.207551,645,05617-Jan 200804: 33X 64

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Nachdem Sie diesen Hotfix angewendet haben, können Sie das Zertifikat installieren, das von einer nicht vertrauenswürdigen Zertifizierungsstelle von einer Webseite Zertifikat Registrierung ausgegeben wird, die das AllowUntrustedRoot-Flag verwendet.

Um sicherzustellen, dass das Flag AllowUntrustedRoot verwendet wird, wenn die InstallResponse -Methode wie folgt aufgerufen wird, muss die Webseite Zertifikat Registrierung geändert werden:
objEnroll.InstallResponse(4, EnrollResponse, 0, "")
Notizen
  • Clients, auf denen Windows Vista ausgeführt werden müssen, diesen Hotfix angewendet, wenn das AllowUntrustedRoot-Flag übergeben wird. Andernfalls wird der Registrierungsprozess fehl.

    Diese Änderung gilt nicht für Clients, auf denen frühere Versionen von Windows-Betriebssystemen ausgeführt werden.
  • Der Wert des dritten Parameters hängt davon ab, ob die Zertifikat-Antwort einen Base64-Header enthält. Der Wert dieses Parameters kann 0 oder 1 sein.
Weitere Informationen zu InstallResponseRestrictionFlags-Enumeration die folgende Microsoft-Website:
http://msdn2.microsoft.com/en-us/library/aa376782.aspx
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 945121 - Geändert am: Donnerstag, 14. Februar 2008 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Keywords: 
kbmt kbautohotfix kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe KB945121 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 945121
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com