Dois aprimoramentos estão disponíveis que reduzir o tempo necessário para gerenciar certificados SCEP usando o serviço de registro do dispositivo de rede no Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 959193 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

No Windows Server 2008, você está tentando gerenciar certificados de protocolo de registro de certificado simples (SCEP) usando a rede dispositivo registro serviço NDES. O NDES é instalado como parte dos serviços de certificados no Windows Server 2008. Nesse cenário, você pode enfrentar os seguintes problemas:

Problema 1

Senhas não podem ser reutilizadas entre dispositivos.

Um dispositivo com base no protocolo SCEP, é necessário para enviar uma senha quando ele solicita um certificado de um servidor de protocolo SCEP pela primeira vez. O servidor do protocolo SCEP emite um certificado depois de validar a senha.

O processo pelo qual o servidor do protocolo SCEP emite um certificado depois de validar a senha é o seguinte:
  1. O administrador faz logon em um site de administração SCEP e solicita uma senha.
  2. O servidor do protocolo SCEP gera uma senha aleatória, armazena em cache e, em seguida, exibe a senha para o administrador.
  3. O administrador configura a senha no dispositivo.
  4. O dispositivo envia esta senha na sua solicitação inicial de um certificado.

    Observação Essa senha expira em 60 minutos.
  5. O servidor emite o certificado e, em seguida, remove a senha do cache. A senha não pode mais ser usada por todos os outros dispositivos.
Problema 2

Certificados SCEP não podem ser registrados novamente automaticamente depois de expirarem.

Devido a esses dois problemas, ele pode demorar administradores a solicitação de senhas para todos os dispositivos e aplicar certificados SCEP.

Resolução

Para resolver esses dois problemas, instale o hotfix 959193. Esse hotfix introduz os aprimoramentos a seguir:

Melhoria 1

Depois de aplicar esse hotfix, as senhas podem ser reutilizadas entre dispositivos. O novo processo para gerenciar senhas é da seguinte maneira:
  1. O servidor do protocolo SCEP confirma a configuração do registro para o modo de "Senha". Nesse modo, uma senha mestre é criada e armazenada no registro usando dados criptografados. A mestre senha nunca expira.
  2. Um administrador faz logon em um site de administração SCEP e solicita uma senha. A senha mestre é entregue.
  3. O administrador configura a senha no dispositivo. Como a senha é a mesma para todos os dispositivos e ele nunca expira, o administrador pode facilmente escrever um script para implantar a senha em todos os dispositivos.
Como ativar o aperfeiçoamento 1

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o Registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para maior proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756 Como fazer backup e restaurar o registro no Windows

Para habilitar esse recurso, crie a seguinte entrada do registro:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Observação Se você estiver executando o NDES sob a conta Serviço de rede, você deve conceder permissão Controle total para a conta de "Serviço de rede" na seguinte subchave do registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Melhoria 2

Os certificados podem ser registrados novamente automaticamente depois de expirarem. Esse recurso é ativado automaticamente após a instalação do hotfix.

Por padrão, quando você solicitar uma renovação de certificado usando esse recurso, o certificado do signatário deve ter o mesmo nome do assunto e o nome de entidade alternativo como o certificado solicitado. Para contornar esse requisito, defina o valor da
DisableRenewalSubjectNameMatch
entrada do registro sob a seguinte subchave para 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Observação Talvez você precise criar essa entrada do registro por meio do tipo REG_DWORD se a entrada do registro não existe.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica esse hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibido, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?WS=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Os hotfixes do Windows Vista e Windows Server 2008 importantes são incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode ser listado na página "Hotfix solicitação". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecione o produto que está listado na página.

Pré-requisitos

Não existem pré-requisitos.

Requisito de reinicialização

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui quaisquer outras disponibilizadas anteriormente hotfixes.

Informações do arquivo

A versão em inglês deste hotfix possui o arquivo. atributos (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato Tempo Universal Coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido em hora local. Para encontrar a diferença entre o UTC e a hora local, use o Tempo Zona Guia de Data e hora item no controle Painel.
Observações de informações de arquivo do Windows Server 2008
Os arquivos. manifest e. mum instalados em cada ambiente são listados separadamente no "informações de arquivo adicional para Windows Server 2008" seção. Esses arquivos e seus arquivos associados. cat (catálogo de segurança) são importantes para manter o estado do componente atualizado. Os arquivos. cat são assinados com uma assinatura digital da Microsoft. Os atributos desses arquivos de segurança não são listados.
Para todas as versões baseadas em x86 compatíveis do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Mscep.dll6.0.6001.22356139,77617 De janeiro de 200904:50x86
Para todas as versões baseadas em x64 com suporte do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Mscep.dll6.0.6001.22356157,18417 De janeiro de 200906:25x64

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Mais Informações

Para obter mais informações sobre o protocolo SCEP, visite o seguinte Web site de rascunhos da Internet (IETF) do site:

http://www.ietf.org/proceedings/69/slides/PKIX-3.PDF

Nota
deste documento irá expirar em 25 de julho de 2009. Para obter informações após esta data, procure por "SCEP" na home page do site da Web.

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software da Microsoft

Informações adicionais sobre arquivos para Windows Server 2008

Para todas as versões baseadas em x86 compatíveis do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável13,17218 De janeiro de 200901:10Não aplicável
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,42318 De janeiro de 200901:10Não aplicável
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável13,64718 De janeiro de 200901:10Não aplicável
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,43118 De janeiro de 200901:10Não aplicável
X86_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNão aplicável43,47517 De janeiro de 200907:10Não aplicável
Para todas as versões baseadas em x64 com suporte do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_microsoft-windows-c...icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNão aplicável43,50517 De janeiro de 200909:42Não aplicável
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável13,28418 De janeiro de 200901:10Não aplicável
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43118 De janeiro de 200901:10Não aplicável
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável13,76318 De janeiro de 200901:10Não aplicável
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43918 De janeiro de 200901:10Não aplicável

Propriedades

ID do artigo: 959193 - Última revisão: domingo, 30 de junho de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 959193

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com