Clientes do Windows Server 2003 e Windows XP não conseguem obter certificados de uma autoridade de certificação (CA) baseado no Windows Server 2008 se a autoridade de certificação é configurada para usar 256 SHA2 ou criptografia superior

Traduções deste artigo Traduções deste artigo
ID do artigo: 968730 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Em um computador baseado no Windows Server 2003 ou Windows XP, não é possível obter certificados de uma autoridade de certificação baseada no Windows Server 2008 (CA). Esse problema ocorre se a autoridade de certificação estiver configurada para usar criptografia SHA2 256 ou criptografia superior (384 SHA2 ou SHA2 512).

Nesse caso, você pode receber o seguinte evento para a operação de registro automático de certificado:

Tipo de evento: erro
Fonte do evento: inscrição automática
Categoria do evento: nenhuma
IDENTIFICAÇÃO de evento: 13
Descrição: A inscrição automática de certificados para o sistema local não pôde registrar um certificado Computer2008 (0x80092009). O objeto solicitado não foi encontrado.

Quando você solicitar um certificado manualmente usando os certificados Microsoft Management Console (MMC), a seguinte mensagem de erro pode ser exibida:
O certificado não pode ser instalado devido a uma ou mais das seguintes condições:
  • Há um problema com seu hardware de criptografia
  • O provedor de serviços de criptografia (CSP) que criou a solicitação não está funcionando corretamente.
Erro: não é possível encontrar o objeto solicitado.

Resolução

Informações sobre o hotfix para Windows Server 2003

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Este hotfix pode ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Se ocorrem problemas adicionais ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação: O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque não há um hotfix disponível disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, o computador deve ter o Windows Server 2003 Service Pack 2 (SP2) instalado.

Requisito de reinicialização

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas em UTC (hora coordenada universal COORDENADO). Quando você exibe as informações do arquivo, ele é convertido em hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 SP2, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Crypt32.dll5.131.3790.4477596,48019-Março de 200922: 07x 86
Windows Server 2003 SP2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.44771,758,20819-Março de 200905: 16IA-64SP2Não aplicável
Wcrypt32.dll5.131.3790.4477596,48019-Março de 200905: 16x 86SP2UAU
Windows Server 2003 SP2 e Windows XP SP2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.44771,431,04019-Março de 200920: 05x 64SP2Não aplicável
Wcrypt32.dll5.131.3790.4477596,48019-Março de 200920: 05x 86SP2UAU

Informações sobre o hotfix para Windows XP

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibido, envie uma solicitação de suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Se ocorrem problemas adicionais ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação: O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque não há um hotfix disponível disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, o computador deve ter o Windows XP Service Pack 3 (SP3) instalado.

Requisito de reinicialização

Você precisa reiniciar o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes lançados anteriormente.

Informações do arquivo

A versão em inglês deste hotfix apresenta os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas em UTC (hora coordenada universal COORDENADO). Quando você exibe as informações do arquivo, ele é convertido em hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows XP SP3, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Crypt32.dll5.131.2600.5779599,55219-Março de 200914: 22x 86

Como Contornar

Para contornar o problema, você precisará reinstalar a autoridade de certificação baseada no Windows Server 2008 e configurá-lo para usar a criptografia SHA1.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Alterações no Windows XP SP3

Windows XP SP3 implementa e oferece suporte os algoritmos de hashing SHA2 (SHA256 SHA384 e SHA512) na validação de certificados X.509. As alterações na validação do certificado são destinadas a habilitar o cenário de autenticação SSL/TLS. Outros cenários que envolvem a validação do certificado podem não funcionar se você usa certificados que são protegidos usando os algoritmos SHA2 se os protocolos e os aplicativos não oferecem suporte os algoritmos de hashing SHA2. Por exemplo, S/MIME assinadas email verificação e verificação de assinatura Authenticode não oferecem suporte os algoritmos de hashing SHA2 em um computador que esteja executando o Windows XP SP3.

Para obter mais informações sobre as alterações no Windows XP SP3, visite o seguinte site da Microsoft:
Overview of Windows XP SP3
Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever as atualizações de software

Propriedades

ID do artigo: 968730 - Última revisão: segunda-feira, 18 de janeiro de 2010 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB968730 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 968730

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com