Los clientes de Windows Server 2003 y Windows XP no pueden obtener certificados de una entidad de certificación (CA) basado en Windows Server 2008, si la entidad emisora de certificados está configurado para utilizar SHA2 256 o cifrado superior

Seleccione idioma Seleccione idioma
Id. de artículo: 968730 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un equipo basado en Windows XP o Windows Server 2003, no se puede obtener certificados de una entidad de certificación basada en Windows Server 2008 (CA). Este problema se produce si la entidad emisora de certificados está configurada para utilizar cifrado SHA2 256 o superior (SHA2 384 o 512 SHA2).

En este caso, recibirá el siguiente suceso para el funcionamiento de la inscripción automática de certificados:

Tipo de suceso: Error
Origen de evento: la inscripción automática
Categoría del suceso: ninguno
Evento ID:13
Inscripción de certificado Descripción: automática para sistema local no puede inscribir un certificado de Computer2008 (0x80092009). No se puede encontrar el objeto solicitado.

Cuando solicita manualmente un certificado mediante el uso de certificados de Microsoft Management Console (MMC), recibirá el siguiente mensaje de error:
No se puede instalar el certificado debido a una o varias de las siguientes condiciones:
  • Hay un problema con el hardware de cifrado
  • El proveedor de servicios criptográficos (CSP) que creó la solicitud está fallando.
Error: no se puede encontrar el objeto solicitado.

Solución

Información de la revisión para Windows Server 2003

Hay un hotfix soportado disponible de Microsoft. Sin embargo, esta revisión se diseñó únicamente para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe tener instalado el Service Pack 2 (SP2) de Windows Server 2003.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar esta revisión.

Información de sustitución de la revisión

Esta revisión no sustituye a otras revisiones publicadas anteriormente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Cuando vea la información de archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento Fecha y hora en el Panel de Control.
Windows Server 2003 SP2, versiones basadas en x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Crypt32.dll5.131.3790.4477596,48019-Mar-200907:22x 86
Windows Server 2003 SP2, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPRama de servicio
Crypt32.dll5.131.3790.44771,758,20819-Mar-200905:16IA-64SERVICE PACK 2No aplicable
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905:16x 86SERVICE PACK 2WOW
Windows Server 2003 SP2 y Windows XP SP2, versiones basadas en x 64
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPRama de servicio
Crypt32.dll5.131.3790.44771,431,04019-Mar-200905:20x 64SERVICE PACK 2No aplicable
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905:20x 86SERVICE PACK 2WOW

Información de la revisión para Windows XP

Hay un hotfix soportado disponible de Microsoft. Sin embargo, esta revisión se diseñó únicamente para corregir el problema descrito en este artículo. Aplicar esta revisión sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, enviar una solicitud de servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico y servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe tener instalado Windows XP Service Pack 3 (SP3).

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar esta revisión.

Información de sustitución de la revisión

Esta revisión no sustituye a otras revisiones publicadas anteriormente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Cuando vea la información de archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento Fecha y hora en el Panel de Control.
Service Pack 3 de Windows XP, versiones basadas en x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Crypt32.dll5.131.2600.5779599,55219-Mar-200914:22x 86

Solución

Para solucionar temporalmente el problema, deberá volver a instalar la CA de Windows Server 2008 y configurarlo para utilizar el cifrado SHA1.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Cambios en Windows XP SP3

Windows XP SP3 se implementa y es compatible con los algoritmos de hash SHA2 (SHA256, SHA384 y SHA512) en la validación de certificados X.509. Los cambios en la validación de certificados están diseñados para habilitar el escenario de la autenticación SSL/TLS. Otros escenarios que implican la validación de certificados no funcionen si utiliza certificados que se protegen mediante los algoritmos SHA2 si los protocolos y las aplicaciones no son compatibles con los algoritmos de hash SHA2. Por ejemplo, S/MIME firmados correo electrónico verificación y la comprobación de la firma Authenticode no admiten los algoritmos de hash SHA2 en un equipo que ejecuta Windows XP SP3.

Para obtener más información acerca de los cambios en Windows XP SP3, visite el siguiente sitio Web de Microsoft:
Información general de Windows XP SP3
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 968730 - Última revisión: jueves, 31 de octubre de 2013 - Versión: 10.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palabras clave: 
kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 968730

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com