Existen dos mejoras que acortan el tiempo que necesita para administrar certificados SCEP utilizando el servicio de inscripción de dispositivos de red en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 959193 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En Windows Server 2008, está intentando administrar certificados de Protocolo Simple de inscripción de certificados (SCEP) mediante el servicio de inscripción de dispositivos de red (NDES). El NDES se instala como parte de los servicios de Certificate Server en Windows Server 2008. En este escenario, experimenta los problemas siguientes:

Nº 1

No se puede reutilizar las contraseñas entre dispositivos.

Según el protocolo SCEP, un dispositivo se requiere para enviar una contraseña cuando solicita un certificado desde un servidor SCEP por primera vez. El servidor SCEP emite un certificado después de validar la contraseña.

El proceso mediante el cual el servidor SCEP emite un certificado después de validar la contraseña es la siguiente:
  1. El administrador inicia sesión en un sitio Web de administración de SCEP y solicita una contraseña.
  2. El servidor SCEP genera una contraseña aleatoria, almacena en la memoria caché y, a continuación, muestra la contraseña para el administrador.
  3. El administrador configura la contraseña en el dispositivo.
  4. El dispositivo envía esta contraseña en su solicitud inicial de un certificado.

    Nota Esta contraseña caduca en 60 minutos.
  5. El servidor emite el certificado y, a continuación, quita la contraseña de la memoria caché. La contraseña ya no puede utilizarse por otros dispositivos.
Problema 2

Certificados SCEP no se pueden volver a inscribirse automáticamente después de que caduquen.

Debido a estos dos problemas tardará administradores mucho tiempo a petición de las contraseñas para todos los dispositivos y para aplicar los certificados SCEP a ellos.

Solución

Para resolver estos dos problemas, instale el hotfix 959193. Esta revisión presenta las siguientes dos mejoras:

Mejora 1

Después de aplicar esta revisión, las contraseñas se pueden reutilizar entre dispositivos. El nuevo proceso para administrar las contraseñas es la siguiente:
  1. El servidor SCEP confirma la configuración del registro para el modo de "Contraseña única". En este modo, una contraseña maestra se crea y almacena en el registro mediante el uso de los datos cifrados. La contraseña maestra nunca caduca.
  2. Un administrador inicia sesión en un sitio Web de administración de SCEP y solicita una contraseña. Se entrega la contraseña maestra.
  3. El administrador configura la contraseña en el dispositivo. Puesto que la contraseña es la misma para todos los dispositivos y nunca caduca, el administrador puede escribir fácilmente una secuencia de comandos para implementar la contraseña en todos los dispositivos.
Cómo habilitar mejora 1

Importante: Esta sección, el método o la tarea contiene pasos que le indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, copia de seguridad del registro antes de modificarlo. Luego puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows

Para habilitar esta característica, cree la entrada del registro siguiente:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Nota Si está ejecutando NDES bajo la cuenta de servicio de red, debe conceder el permiso Control total a la cuenta de "Servicio de red" bajo la subclave del registro siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Mejora 2

Los certificados pueden volver a inscribirse automáticamente después de que caduquen. Esta característica se habilita automáticamente después de instalar la revisión.

De forma predeterminada, cuando se solicita una renovación de certificado mediante el uso de esta característica, el certificado del firmante debe tener el mismo nombre de asunto y el nombre de sujeto alternativo como el certificado solicitado. Para evitar este requisito, establezca el valor de la
DisableRenewalSubjectNameMatch
entrada de registro en la siguiente subclave en 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Nota Deberá crear esta entrada del registro mediante el uso de tipo REG_DWORD si la entrada del registro no existe.

Información de la revisión

Hay un hotfix soportado disponible de Microsoft. Sin embargo, esta revisión se diseñó únicamente para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, se recomienda que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Las revisiones de Windows Vista y Windows Server 2008 importantes se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer enumerado en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, sólo tiene que seleccionar el producto que aparece en la página.

Requisitos previos

No hay ningún requisito previo.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar esta revisión.

Información de sustitución de la revisión

Esta revisión no sustituye a ninguna otra publicada previamente revisiones.

Información de archivo

La versión en inglés de esta revisión tiene el archivo atributos (u otros posteriores) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora Universal coordinada (UTC). Cuando vea la información de archivo, se convierte en hora local. A ver la diferencia entre la hora UTC y la hora local, utilice el Hora Zona ficha en la Fecha y hora elemento de Control Panel.
Notas sobre la información de archivo de Windows Server 2008
Los archivos .manifest y .mum instalados en cada entorno son enumerados por separado en la "información adicional de archivos para la sección de Windows Server 2008". Estos archivos y sus archivos asociados .cat (catálogo de seguridad) son fundamentales para el mantenimiento del estado del componente actualizado. Los archivos .cat están firmados con una firma digital de Microsoft. No se enumeran los atributos de estos archivos de seguridad.
Para todas las versiones compatibles basadas en x 86 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mscep.dll6.0.6001.22356139,77617-Ene-200904:50x 86
Para todas las versiones compatibles basadas en x 64 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mscep.dll6.0.6001.22356157,18417-Ene-200906:25x 64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información acerca de SCEP, visite el siguiente sitio Web de Web de borradores de Internet (IETF) del sitio:

http://www.ietf.org/Proceedings/69/Slides/PKIX-3.PDF

Nota
este documento caduca el 25 de julio de 2009. Para obtener información después de esta fecha, busque "SCEP" en la página principal del sitio Web.

Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos para Windows Server 2008

Para todas las versiones compatibles basadas en x 86 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable13,17218-Ene-200901:10No aplicable
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1.42318-Ene-200901:10No aplicable
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable13,64718-Ene-200901:10No aplicable
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.1.0.mumNo aplicable1,43118-Ene-200901:10No aplicable
X86_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNo aplicable43,47517-Ene-200907:10No aplicable
Para todas las versiones compatibles basadas en x 64 de Windows Server 2008
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Amd64_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNo aplicable43,50517-Ene-200909:42No aplicable
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable13,28418-Ene-200901:10No aplicable
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1,43118-Ene-200901:10No aplicable
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable13,76318-Ene-200901:10No aplicable
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNo aplicable1.43918-Ene-200901:10No aplicable

Propiedades

Id. de artículo: 959193 - Última revisión: domingo, 30 de junio de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 959193

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com