Certificados SCEP se almacenan de forma incorrecta cuando no hay ningún TPM en un dispositivo basado en Windows 8.1

Se aplica a: Windows 8.1 EnterpriseWindows 8.1Windows 8.1 RTM

Síntomas


Imagine el siguiente escenario:
  • Implementar certificados que se utilizará para la autenticación de cliente en servicios de red como VPN y Wi-Fi.
  • Configurar un perfil Protocolo de inscripción de certificados Simple (SCEP) en un dispositivo basado en Windows 8.1.
  • Establecer para almacenar certificados sólo con un proveedor de almacenamiento de claves de (TPM) del módulo de plataforma segura (KSP) utilizando el perfil SCEP.
En este escenario, la inscripción de certificados sólo debe continuar si TPM está presente en el dispositivo. Sin embargo, cuando no hay ningún TPM está presente, el certificado se inscribe correctamente y los certificados que se suministran con el dispositivo se almacenan en el KSP inesperadamente.

Solución


Para resolver este problema, instale la actualización 2919355. Para obtener más información acerca de cómo obtener la actualización de 2919355, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Abril de actualización R2 Windows Server 2012, 2014, Windows 8.1 y Windows RT 8.1 2919355

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft