ID do artigo: 946401 - Última revisão: quinta-feira, 10 de abril de 2008 - Revisão: 3.0

Descrição das alterações a recuperação de rede de objetos PKI do Windows Vista Service Pack 1 e no Windows Server 2008

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de que você faça backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Nesta página

Expandir tudo | Recolher tudo

Sumário

Durante a validação de caminho de certificado, Windows Vista Service Pack 1 (SP1) e Windows Server 2008 podem recuperar objetos, como certificados e listas de revogação de certificados (CRLs) da rede. Windows Vista SP1 e Windows Server 2008 dão suporte a essa funcionalidade de recuperação de rede utilizando o protocolo de arquivo, o protocolo HTTP e o protocolo LDAP.

Por padrão, o protocolo de arquivo para recuperação de rede de objetos de infra-estrutura de chave pública (PKI) está desativado para melhorar a segurança durante o processo de recuperação de rede. Além disso, o processo de recuperação de rede que usa o protocolo LDAP ou o protocolo HTTP é modificado no Windows Vista SP1 e no Windows Server 2008. Para obter mais informações sobre essas alterações, consulte a seção ? informações mais ?.
Voltar para o início

Mais Informações

Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstalar o sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.
Voltar para o início

Alterações no processo de recuperação de rede que usa o protocolo FILE

Por padrão, o processo de recuperação de rede que usa o protocolo de arquivo está desativado para operações de certificado. Se você deseja habilitar esse recurso, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Observação Para aplicativos de 32 bits em plataformas de 64 bits, localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do mouse em configuração , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite AllowFileUrlScheme e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse AllowFileUrlScheme e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , digite 0 x 01 e, em seguida, clique em OK .
  7. No menu arquivo , clique em Sair .
Essa configuração reverte o computador para o comportamento do Windows XP Service Pack 2 (SP2), do Windows Server 2003 SP1 e da versão do Windows Vista.
Voltar para o início

Alterações no processo de recuperação de rede que usa o protocolo LDAP

Por padrão, o cliente PKI no Windows Vista SP1 e no Windows Server 2008 autentica e criptografa todo o tráfego LDAP para objetos PKI. Além disso, se a autenticação é necessária somente para recuperação de rede, A autenticação Kerberos será executada. Para testar, convém desabilitar a funcionalidade no Windows Vista SP1 e no Windows Server 2008 que autentica e criptografa LDAP tráfego. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Observação Para aplicativos de 32 bits em plataformas de 64 bits, localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do mouse em configuração , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite DisableLDAPSignAndEncrypt e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse DisableLDAPSignAndEncrypt e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , digite 0 x 01 e, em seguida, clique em OK .
  7. No menu arquivo , clique em Sair .
Depois de aplicar essa configuração, o credenciais NTLM ou Kerberos credenciais são usadas para autenticação. Além disso, o sinalizador de entrada e o sinalizador de criptografar não está definido nas solicitações de LDAP. Essa configuração reverte o computador para o comportamento do Windows XP SP2, Windows Server 2003 SP1 e a versão do Windows Vista.
Voltar para o início

Alterações no processo de recuperação de rede que usa o HTTP protocolo

O cliente PKI no Windows Vista SP1 e no Windows Server 2008, o processo de recuperação de rede que usa o HTTP protocolo executa a autenticação somente para os proxies são configurados localmente. Se a autenticação é executada depende da mensagem de erro que é retornada do proxy. Se o proxy retorna a seguinte mensagem de erro, a autenticação será executada:
HTTP 407: Autenticação de proxy necessária
Se o proxy retorna a seguinte mensagem de erro, a autenticação não será executada:
HTTP 401: Acesso negado
Observação Se a autenticação de proxy for necessária, A autenticação Kerberos e a autenticação NTLM serão executados.

Se você desejar alterar esse comportamento padrão, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Observação Para aplicativos de 32 bits em plataformas de 64 bits, localize a seguinte subchave do Registro e em seguida, clique em:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Clique com o botão direito do mouse em configuração , aponte para novo e, em seguida, clique em Valor DWORD .
  4. Digite EnableInetUnknownAuth e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse EnableInetUnknownAuth e, em seguida, clique em Modificar .
  6. Na caixa Dados do valor , digite 0 x 01 e, em seguida, clique em OK .
  7. No menu arquivo , clique em Sair .
Depois de aplicar essa configuração, autenticação agora é realizada quando o proxy retorna "HTTP 401" mensagem de erro. Essa configuração reverte o computador para o comportamento do Windows XP SP2, Windows Server 2003 SP1 e a versão do Windows Vista.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Service Pack 1 para Windows Vista
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Voltar para o início
Palavras-chave: 
kbmt kbexpertiseinter kbhowto kbinfo KB946401 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 946401  (http://support.microsoft.com/kb/946401/en-us/ )
Voltar para o início