Aparece un mensaje de error cuando un usuario utiliza Internet Explorer 7 para abrir la página web de inscripción de certificados con el fin de instalar un certificado de entidad final en un equipo cliente con Windows Vista

Id. de artículo: 945121 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Intenta inscribir un certificado desde una página web de inscripción de certificados.
  • El certificado que recibe de la entidad de certificación es una respuesta PKCS7 sin firmar.
  • No se puede crear la cadena de certificados para el nuevo certificado o se produce un error en la validación de la cadena.
  • Para instalar el certificado de entidad final en un equipo cliente, la página web de inscripción de certificados utiliza el método InstallResponse de la interfaz IX509Enrollment del objeto COM CertEnroll.
En esta situación, cuando utiliza Windows Internet Explorer 7 para abrir la página web de inscripción de certificados e instalar el certificado de entidad final en un equipo cliente con Windows Vista, se puede producir un error en la instalación. Además, puede recibir un mensaje de error similar a uno de los siguientes del método InstallResponse de la interfaz IX509Enrollment:
Código de error: E_ACCESSDENIED 0x80070005L
Mensaje de error: "Error general de acceso denegado"
Este error se produce si la respuesta de certificado se instala utilizando un InstallResponseRestrictionFlags como AllowUntrustedRoot distinto de AllowNone.
Código de error: CERT_E_CHAINING 0x800B010AL
Mensaje de error: "No se pudo crear una cadena de certificados en una entidad emisora raíz de confianza"
Este error se produce si la respuesta de la cadena de certificados contiene un certificado de entidad final pero no la cadena de certificados completa de una CA raíz.
Código de error: CERT_E_UNTRUSTEDROOT 0x800B0109L
Mensaje de error: "Se procesó correctamente una cadena de certificados, pero finaliza en un certificado raíz que no es aceptado por el proveedor de confianza"
Este error se produce si la respuesta de la cadena de certificados contiene la cadena de certificados de entidad final de hoja en un CA raíz que no es de confianza.
Volver al principio | Enviar comentarios

Solución

Información de la revisión

Hay disponible una revisión para la que Microsoft proporciona soporte técnico. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela solamente en los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, le recomendamos que espere al próximo Service Pack de Windows Vista que contenga esta revisión.

Para resolver este problema, envíe una solicitud a los servicios al cliente en línea de Microsoft con el fin de obtener la revisión. Para enviar una solicitud en línea y obtener la revisión, visite el siguiente sitio web de Microsoft:
http://go.microsoft.com/?linkid=6294451
(http://go.microsoft.com/?linkid=6294451)
Nota: si se producen más problemas o si hay que solucionarlos, es posible que tenga que crear una solicitud de servicio independiente. Se aplicarán los costos de soporte habituales a las preguntas y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para esta revisión en cuestión. Para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
(http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)

Requisitos previos

No hay ningún requisito previo para instalar esta revisión.

Requisito de reinicio

Debe reiniciar el equipo una vez aplicada esta revisión.

Información de reemplazo de la revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información sobre los archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según la Hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.
Windows Vista, versiones basadas en x86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaHoraPlataforma
Update.mumNo aplicable1.80517-Ene-200810:56No aplicable
X86_c11b445761001999864b51e748b75060_31bf3856ad364e35_6.0.6000.20755_none_45c76b5c43cf83aa.manifestNo aplicable71317-Ene-200810:56No aplicable
X86_microsoft-windows-x..rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_f20906edaac1f958.manifestNo aplicable554.10217-Ene-200804:41No aplicable
Certenroll.dll6.0.6000.207551.105.40817-Ene-200804:12x86
Windows Vista, versiones basadas en x64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaHoraPlataforma
Amd64_f375653d6c7abb5cb86eca9450616332_31bf3856ad364e35_6.0.6000.20755_none_4340e664ca197f58.manifestNo aplicable1.07417-Ene-200810:56No aplicable
Amd64_microsoft-windows-x..rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_4e27a271631f6a8e.manifestNo aplicable554.14017-Ene-200804:59No aplicable
Update.mumNo aplicable2.04617-Ene-200810:56No aplicable
Certenroll.dll6.0.6000.207551.645.05617-Ene-200804:33x64
Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a".
Volver al principio | Enviar comentarios

Más información

Después de aplicar esta revisión, puede instalar el certificado emitido por una entidad de certificación que no es de confianza desde una página web de inscripción de certificados que utiliza el marcador AllowUntrustedRoot.

Se debe modificar la página web de inscripción de certificados para asegurarse de que se utiliza el marcador AllowUntrustedRoot cuando se llama al método InstallResponse de la manera siguiente:
objEnroll.InstallResponse(4, EnrollResponse, 0, "")
Notas
  • Los clientes que están ejecutando Windows Vista deben tener aplicada esta revisión cuando se pasa el marcador AllowUntrustedRoot. De lo contrario, se producirá un error en el proceso de inscripción.

    Este cambio no se aplica a los clientes que están ejecutando versiones anteriores de los sistemas operativos Windows.
  • El valor del tercer parámetro depende de si la respuesta de certificado contiene o no un encabezado Base64. El valor de este parámetro puede ser 0 ó 1.
Para obtener más información acerca de la enumeración InstallResponseRestrictionFlags, visite el siguiente sitio web de Microsoft:
http://msdn2.microsoft.com/es-es/library/aa376782.aspx
(http://msdn2.microsoft.com/es-es/library/aa376782.aspx)
Para obtener más información acerca de terminología relativa a la actualización de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684
(http://support.microsoft.com/kb/824684/LN/ )
Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 945121 - Última revisión: miércoles, 21 de mayo de 2008 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palabras clave: 
kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe KB945121
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio