Mensagem de erro quando um usuário usa o Internet Explorer 7 para abrir da página de Web de inscrição de certificado para instalar um certificado de entidade final em um computador cliente baseado no Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 945121 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Você tentar registrar um certificado de uma página de Web de inscrição de certificado.
  • O certificado que você recebe da autoridade de certificação é uma resposta PKCS7 não assinada.
  • A cadeia de certificados para o novo certificado não pode ser criada ou a cadeia de validação falha.
  • Para instalar o certificado de entidade final em um computador cliente, o site de registro de certificado usa o método InstallResponse da interface IX509Enrollment do objeto COM CertEnroll.
Nesse cenário, quando você usar o Windows Internet Explorer 7 para abrir o site de registro de certificado e para instalar o certificado de entidade final em um computador cliente baseado no Windows Vista, a instalação poderá falhar. Além disso, você pode receber uma das seguintes mensagens de erro do método InstallResponse da interface IX509Enrollment:
Código de erro: E_ACCESSDENIED 0x80070005L
Mensagem de erro: "geral erro acesso negado"
Este erro ocorre se a resposta de certificado for instalada usando um InstallResponseRestrictionFlags como AllowUntrustedRoot diferente AllowNone.
Código de erro: CERT_E_CHAINING 0x800B010AL
Mensagem de erro: "A cadeia de certificados não pôde ser construída uma autoridade de certificação raiz confiável"
Este erro ocorre se a resposta de cadeia de certificado contém um certificado de entidade final, mas não concluída cadeia de certificados para uma CA raiz.
Código de erro: CERT_E_UNTRUSTEDROOT 0x800B0109L
Mensagem de erro: cadeia "uma certificado foi processada, mas terminou em um certificado raiz que não é confiável para o provedor de confiança"
Este erro ocorre se a resposta de cadeia de certificados é que contém o certificado de entidade de end folha encadeamento para uma CA raiz não confiável.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há nenhum pré-requisito para instalar esse hotfix.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Vista, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Update.mumNão aplicável1,80517 De janeiro de 200810: 56Não aplicável
X86_c11b445761001999864b51e748b75060_31bf3856ad364e35_6.0.6000.20755_none_45c76b5c43cf83aa.manifestNão aplicável71317 De janeiro de 200810: 56Não aplicável
X86_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_f20906edaac1f958.manifestNão aplicável554,10217 De janeiro de 200804: 41Não aplicável
Certenroll.dll6.0.6000.207551,105,40817 De janeiro de 200804: 12x 86
Windows Vista, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_f375653d6c7abb5cb86eca9450616332_31bf3856ad364e35_6.0.6000.20755_none_4340e664ca197f58.manifestNão aplicável1,07417 De janeiro de 200810: 56Não aplicável
Amd64_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_4e27a271631f6a8e.manifestNão aplicável554,14017 De janeiro de 200804: 59Não aplicável
Update.mumNão aplicável2,04617 De janeiro de 200810: 56Não aplicável
Certenroll.dll6.0.6000.207551,645,05617 De janeiro de 200804: 33x 64

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Depois de aplicar esse hotfix, você pode instalar o certificado emitido por uma autoridade de certificação não confiável a partir de uma página de Web de inscrição de certificado que usa o sinalizador AllowUntrustedRoot.

O site de registro de certificado devem ser modificado para certificar-se que o sinalizador AllowUntrustedRoot é usado quando o método InstallResponse é chamado da seguinte maneira:
objEnroll.InstallResponse(4, EnrollResponse, 0, "")
anotações
  • Os clientes que estão executando o Windows Vista devem ter este hotfix aplicado quando o sinalizador AllowUntrustedRoot é passado. Caso contrário, o processo de registro falhará.

    Essa alteração não se aplica a clientes que estão executando versões anteriores dos sistemas operacionais Windows.
  • O valor do terceiro parâmetro depende se a resposta de certificado contém um cabeçalho de Base64. O valor deste parâmetro pode ser 0 ou 1.
Para obter mais informações sobre InstallResponseRestrictionFlags enumeração, visite o seguinte site:
http://msdn2.microsoft.com/en-us/library/aa376782.aspx
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 945121 - Última revisão: quinta-feira, 14 de fevereiro de 2008 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe KB945121 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 945121

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com