Mensagem de erro quando um utilizador utiliza o Internet Explorer 7 para abrir a página de Web de inscrição de certificados para instalar um certificado de entidade final num computador cliente baseado no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 945121 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Tenta inscrever um certificado de uma página de Web de inscrição de certificados.
  • O certificado de autoridade de certificação é uma resposta PKCS7 não assinada.
  • A cadeia de certificados para o novo certificado não é possível criar ou a validação de cadeia falhar.
  • Para instalar o certificado de entidade final num computador cliente, a página de Web de inscrição de certificado utiliza o método InstallResponse da interface IX509Enrollment do objecto COM CertEnroll existente.
Neste cenário, quando utiliza o Windows Internet Explorer 7 para abrir a página de Web de inscrição de certificado e instalar o certificado de entidade final num computador cliente baseado no Windows Vista, a instalação poderá falhar. Além disso, poderá receber uma das seguintes mensagens de erro do método InstallResponse da interface IX509Enrollment:
Código de erro: E_ACCESSDENIED 0x80070005L
Mensagem de erro: "acesso geral negado erro"
Este erro ocorre se a resposta do certificado é instalada utilizando um InstallResponseRestrictionFlags como AllowUntrustedRoot diferente AllowNone.
Código de erro: CERT_E_CHAINING 0x800B010AL
Mensagem de erro: "A cadeia de certificados não foi possível construir a uma autoridade de raiz fidedigna"
Este erro ocorre se a resposta de cadeia de certificado contém um certificado de entidade final mas não a cadeia de certificado completo para uma AC de raiz.
Código de erro: CERT_E_UNTRUSTEDROOT 0x800B0109L
Mensagem de erro: cadeia "A certificação foi processada, mas terminou num certificado raiz que não é fidedigno para o fornecedor de fidedignidade"
Este erro ocorre se a resposta de cadeia de certificados é que contém o certificado de entidade de fim folha encadeamento para uma AC de raiz não fidedigno.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Existem não pré-requisitos para instalar esta correcção.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Vista, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Update.mumNão aplicável1,80517 De Janeiro de 200810: 56Não aplicável
X86_c11b445761001999864b51e748b75060_31bf3856ad364e35_6.0.6000.20755_none_45c76b5c43cf83aa.manifestNão aplicável71317 De Janeiro de 200810: 56Não aplicável
X86_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_f20906edaac1f958.manifestNão aplicável554,10217 De Janeiro de 200804: 41Não aplicável
Certenroll.dll6.0.6000.207551,105,40817 De Janeiro de 200804: 12x 86
Windows Vista, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_f375653d6c7abb5cb86eca9450616332_31bf3856ad364e35_6.0.6000.20755_none_4340e664ca197f58.manifestNão aplicável1,07417 De Janeiro de 200810: 56Não aplicável
Amd64_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_4e27a271631f6a8e.manifestNão aplicável554,14017 De Janeiro de 200804: 59Não aplicável
Update.mumNão aplicável2,04617 De Janeiro de 200810: 56Não aplicável
Certenroll.dll6.0.6000.207551,645,05617 De Janeiro de 200804: 33x 64

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Depois de aplicar esta correcção, pode instalar o certificado emitido por uma autoridade de certificação não fidedigna a partir de uma página de Web de inscrição de certificado que utiliza o sinalizador AllowUntrustedRoot.

A página de Web de inscrição de certificado deve ser modificada para garantir que o sinalizador AllowUntrustedRoot é utilizado quando o método InstallResponse é chamado do seguinte modo:
objEnroll.InstallResponse(4, EnrollResponse, 0, "")
notas
  • Clientes que estão a executar o Windows Vista tem de ter esta correcção aplicada quando o sinalizador AllowUntrustedRoot é transmitido. Caso contrário, o processo de inscrição irá falhar.

    Esta alteração não se aplica aos clientes com versões anteriores dos sistemas operativos Windows.
  • O valor do terceiro parâmetro depende se a resposta do certificado contém um cabeçalho com Base64. O valor deste parâmetro pode ser 0 ou 1.
Para obter mais informações sobre InstallResponseRestrictionFlags enumeração, visite o seguinte Web site da Microsoft:
http://msdn2.microsoft.com/en-us/library/aa376782.aspx
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 945121 - Última revisão: 14 de fevereiro de 2008 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe KB945121 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 945121

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com