Estão disponíveis duas melhorias que reduza o tempo que é necessário para gerir certificados SCEP utilizando serviço de inscrição de dispositivos de rede no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 959193 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

No Windows Server 2008, está a tentar gerir certificados de protocolo simples de inscrição de certificados (SCEP) utilizando o serviço de inscrição de dispositivos de rede (NDES). O NDES é instalado como parte dos serviços de certificados no Windows Server 2008. Neste cenário, detectar os seguintes problemas:

Problema 1

Palavras-passe não podem ser reutilizadas entre dispositivos.

Um dispositivo com base no protocolo SCEP, é necessário para enviar uma palavra-passe, quando pede um certificado a partir de um servidor SCEP pela primeira vez. O servidor SCEP emite um certificado depois de a validar a palavra-passe.

O processo pelo qual o servidor SCEP emite um certificado depois de a validar a palavra-passe é a seguinte:
  1. O administrador inicia sessão num Web site de administração do SCEP e pede uma palavra-passe.
  2. O servidor SCEP gera uma palavra-passe aleatória, armazena-os na cache e, em seguida, apresenta a palavra-passe para o administrador.
  3. O administrador configura a palavra-passe no dispositivo.
  4. O dispositivo envia esta palavra-passe no seu pedido inicial de um certificado.

    Nota Esta palavra-passe expira dentro de 60 minutos.
  5. O servidor emite o certificado e, em seguida, remove a palavra-passe da cache. A palavra-passe já não pode ser utilizada por outros dispositivos.
Problema 2

Certificados SCEP não podem ser inscrevam novamente automaticamente depois de expirarem.

Devido a estas duas questões, que poderá demorar administradores muito tempo a pedido para todos os dispositivos e certificados SCEP lhes são aplicáveis as palavras-passe.

Resolução

Para resolver estes dois problemas, instale a correcção 959193. Esta correcção introduz os seguintes dois melhoramentos:

Melhoria 1

Depois de aplicar esta correcção, as palavras-passe podem ser reutilizadas entre dispositivos. O novo processo para gerir palavras-passe é a seguinte:
  1. O servidor SCEP confirma a definição de registo para o modo de "Palavra-passe única". Neste modo, uma palavra-passe principal é criada e armazenada no registo utilizando os dados encriptados. A principal palavra-passe nunca expira.
  2. Um administrador inicia sessão para um Web site de administração do SCEP e pede uma palavra-passe. A palavra-passe principal é entregue.
  3. O administrador configura a palavra-passe no dispositivo. Uma vez que a palavra-passe é a mesma para todos os dispositivos e uma vez que nunca expira, o administrador pode facilmente escreva um script para implementar a palavra-passe em todos os dispositivos.
Como activar a optimização da 1

Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, podem ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para obter protecção acrescentada, cópia do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows

Para activar esta funcionalidade, crie a seguinte entrada de registo:
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
Name: UseSinglePassword
Type: REG_DWORD
Value: 1
Nota Se estiver a executar o NDES sob a conta de serviço de rede, tem de conceder permissão Controlo total para a conta de "Serviço de rede" na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
.

Melhoria 2

Os certificados podem ser inscrevam novamente automaticamente depois de expirarem. Esta funcionalidade é activada automaticamente depois de instalada a correcção.

Por predefinição, quando pede uma renovação de certificados utilizando esta funcionalidade, o certificado assinante tem de ter o mesmo nome do requerente e o nome do requerente alternativo como o certificado pedido. Para contornar este requisito, defina o valor das
DisableRenewalSubjectNameMatch
entrada de registo na seguinte subchave para 1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\DisableRenewalSubjectNameMatch


Nota Poderá ter de criar esta entrada de registo utilizando o tipo REG_DWORD se a entrada de registo não existir.

Informações sobre a correcção

Existe uma correcção suportada da Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentado, contacte o suporte ao cliente da Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de serviço individual. Os custos de normais do suporte serão aplicados a perguntas de suporte adicionais e problemas que não são elegíveis para esta correcção específica. Para uma lista completa dos números de telefone e suporte do serviço de cliente da Microsoft ou para criar um pedido de serviços separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para o qual a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

As correcções do Windows Vista e Windows Server 2008 importantes são incluídas em pacotes de mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.

Pré-requisitos

Não existem pré-requisitos.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras disponibilizadas anteriormente correcções.

Informações de ficheiro

A versão inglesa desta correcção tem o ficheiro. atributos (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize a Tempo Zona separador na Data e hora item de controlo Painel.
Notas de informações de ficheiros do Windows Server 2008
Os ficheiros. manifest e. mum instalados em cada ambiente são listados em separado nas "informações sobre ficheiros adicionais para a secção de Windows Server 2008". Estes ficheiros e os respectivos ficheiros associados. cat (catálogo de segurança) são críticos para manter o estado do componente actualizado. Os ficheiros. cat são assinados com uma assinatura digital da Microsoft. Os atributos destes ficheiros de segurança não estão listados.
Para todas as versões baseadas em x86 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Mscep.dll6.0.6001.22356139,77617-Jan-200904:50x86
Para todas as versões baseadas em x64 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Mscep.dll6.0.6001.22356157,18417-Jan-200906:25x64

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para mais informações sobre SCEP, visite o seguinte Web site da Internet Drafts Web site (IETF):

http://www.IETF.org/Proceedings/69/slides/PKIX-3.pdf

Nota
deste documento irá expirar em 25 de Julho de 2009. Para obter informações após esta data, procure "SCEP" na home page do Web site.

A Microsoft fornece informações de contacto de outros fabricantes para ajudar a encontrar suporte técnico. Estas informações de contacto podem mudar sem aviso prévio. A Microsoft não garante a exactidão destas informações de contacto de outros fabricantes.

Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
824684 Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server 2008

Para todas as versões baseadas em x86 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável13,17218-Jan-200901:10Não aplicável
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,42318-Jan-200901:10Não aplicável
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável13,64718-Jan-200901:10Não aplicável
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.0.1.0.mumNão aplicável1,43118-Jan-200901:10Não aplicável
X86_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_64ef9a95a650c86b.manifestNão aplicável43,47517-Jan-200907:10Não aplicável
Para todas as versões baseadas em x64 suportadas do Windows Server 2008
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-c..icateservices-mscep_31bf3856ad364e35_6.0.6001.22356_none_c10e36195eae39a1.manifestNão aplicável43,50517-Jan-200909:42Não aplicável
Package_for_kb959193_sc_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável13,28418-Jan-200901:10Não aplicável
Package_for_kb959193_sc ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43118-Jan-200901:10Não aplicável
Package_for_kb959193_server_0 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável13,76318-Jan-200901:10Não aplicável
Package_for_kb959193_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mumNão aplicável1,43918-Jan-200901:10Não aplicável

Propriedades

Artigo: 959193 - Última revisão: 30 de junho de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palavras-chave: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB959193 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 959193

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com