Artigo: 946401 - Última revisão: quinta-feira, 10 de Abril de 2008 - Revisão: 3.0

Descrição das alterações para obtenção de rede de infra-estrutura de chaves públicas objectos no Windows Vista Service Pack 1 e no Windows Server 2008

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como modificar o registo. Certifique-se uma que a cópia de segurança do registo antes de o modificar. Certifique-se que sabe como restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Durante a validação de caminho de certificado, Windows Vista Service Pack 1 (SP1) e Windows Server 2008 podem obter objectos, tais como certificados e revogação de certificados (CRL, Certificate Revocation Lists) de lista a partir da rede. Windows Vista SP1 e Windows Server 2008 suportam esta funcionalidade de obtenção de rede utilizando o protocolo FILE, o protocolo HTTP e o protocolo LDAP.

Por predefinição, o protocolo FILE para obtenção de rede de objectos de infra-estrutura de chaves públicas (PKI) está desactivado para melhorar a segurança durante o processo de obtenção de rede. Além disso, o processo de obtenção de rede que utiliza o protocolo LDAP ou o protocolo HTTP é modificado no Windows Vista SP1 e no Windows Server 2008. Para mais informações sobre estas alterações, consulte a secção ? mais informação ?.
Voltar ao topo

Mais Informação

aviso Podem ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. Microsoft não garante que estes problemas podem ser resolvidos. Modificar o registo por sua conta e risco.
Voltar ao topo

Alterações no processo de obtenção de rede que utiliza o protocolo FILE

Por predefinição, o processo de obtenção de rede que utiliza o protocolo FILE está desactivado para operações de certificados. Se pretender activar esta funcionalidade, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do registo e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Nota Para aplicações de 32 bits em plataformas de 64 bits, localize a seguinte subchave do registo e, em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do rato em configuração , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva AllowFileUrlScheme e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato AllowFileUrlScheme e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , escreva 0 x 01 e, em seguida, clique em OK .
  7. No menu ficheiro , clique em Sair .
Esta definição reverte o computador para o comportamento do Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1 e a versão do Windows Vista.
Voltar ao topo

Alterações no processo de obtenção de rede que utiliza o protocolo LDAP

Por predefinição, o cliente de infra-estrutura de chaves públicas no Windows Vista SP1 e no Windows Server 2008 assina e encripta todo o tráfego LDAP para objectos de infra-estrutura de chaves públicas. Além disso, se é necessária autenticação apenas para obtenção de rede, A autenticação Kerberos é executada. Para testar, convém desactivar a funcionalidade no Windows Vista SP1 e no Windows Server 2008 que inicia sessão e encripta LDAP tráfego. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do registo e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Nota Para aplicações de 32 bits em plataformas de 64 bits, localize a seguinte subchave do registo e, em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do rato em configuração , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva DisableLDAPSignAndEncrypt e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato DisableLDAPSignAndEncrypt e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , escreva 0 x 01 e, em seguida, clique em OK .
  7. No menu ficheiro , clique em Sair .
Depois de aplicar esta definição, o credenciais NTLM ou Kerberos credenciais são utilizadas para autenticação. Além disso, o sinalizador de sinal e o sinalizador de encriptar não está definido nos pedidos de LDAP. Esta definição reverte o computador para o comportamento do Windows XP SP2, Windows Server 2003 SP1 e a versão do Windows Vista.
Voltar ao topo

Alterações no processo de obtenção de rede que utiliza o HTTP protocolo

No cliente de infra-estrutura de chaves públicas no Windows Vista SP1 e no Windows Server 2008, o processo de obtenção de rede que utiliza o HTTP protocolo efectua a autenticação apenas para os proxies configuradas localmente. Se a autenticação é efectuada depende da mensagem de erro é devolvida a partir do proxy. Se o proxy devolve a seguinte mensagem de erro, a autenticação é efectuada:
HTTP 407: Autenticação de proxy necessária
Se o proxy devolve a seguinte mensagem de erro, a autenticação não é efectuada:
HTTP 401: Acesso negado
Nota Se for necessária a autenticação do proxy, A autenticação Kerberos e a autenticação NTLM serão efectuadas.

Se pretender alterar este comportamento predefinido, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do registo e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Nota Para aplicações de 32 bits em plataformas de 64 bits, localize a seguinte subchave do registo e, em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do rato em configuração , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva EnableInetUnknownAuth e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato EnableInetUnknownAuth e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , escreva 0 x 01 e, em seguida, clique em OK .
  7. No menu ficheiro , clique em Sair .
Depois de aplicar esta definição, a autenticação é agora efectuada quando o proxy devolve "HTTP 401" mensagem de erro. Esta definição reverte o computador para o comportamento do Windows XP SP2, Windows Server 2003 SP1 e a versão do Windows Vista.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Voltar ao topo
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB946401 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 946401  (http://support.microsoft.com/kb/946401/en-us/ )
Voltar ao topo