Los clientes de Windows Server 2003 y Windows XP no pueden obtener certificados de una entidad de certificación (CA) basada en Windows Server 2008, si la entidad emisora de certificados está configurada para utilizar SHA2 256 o mayor cifrado

Síntomas

En un equipo basado en Windows XP o Windows Server 2003, no se pueden obtener certificados de una entidad de certificación (CA) basada en Windows Server 2008. Este problema se produce si la entidad emisora de certificados está configurada para utilizar cifrado SHA2 256 o mayor (SHA2 384 o 512 SHA2).

En este caso, recibirá el siguiente evento para la operación de la inscripción automática de certificado: cuando solicita manualmente un certificado mediante el uso de certificados de Microsoft Management Console (MMC), recibirá el siguiente mensaje de error:
No se puede instalar el certificado debido a una o varias de las siguientes condiciones:
  • Hay un problema con el hardware de cifrado
  • El proveedor de servicios criptográficos (CSP) que creó la solicitud está fallando.
Error: no se puede encontrar el objeto solicitado.

Solución

Información de hotfix para Windows Server 2003

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe tener instalado Windows Server 2003 Service Pack 2 (SP2).

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión


Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003 SP2, versiones basadas en x 86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Crypt32.dll5.131.3790.4477596,48019-Mar-200907:22x86
Windows Server 2003 SP2, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Crypt32.dll5.131.3790.44771,758,20819-Mar-200905:16IA-64SP2No aplicable
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905:16x86SP2WOW
Windows Server 2003 SP2 y Windows XP SP2, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Crypt32.dll5.131.3790.44771,431,04019-Mar-200905:20x64SP2No aplicable
Wcrypt32.dll5.131.3790.4477596,48019-Mar-200905:20x86SP2WOW

Información de hotfix para Windows XP

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe tener instalado Windows XP Service Pack 3 (SP3).

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión


Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows XP SP3, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Crypt32.dll5.131.2600.5779599,55219-Mar-200914:22x86

Solución alternativa

Para solucionar el problema, debe volver a instalar la CA de Windows Server 2008 y configurarlo para utilizar el cifrado SHA1.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Cambios en Windows XP SP3

Windows XP SP3 se implementa y es compatible con los algoritmos de hash SHA2 (SHA256, SHA384 y SHA512) en la validación de certificados X.509. Los cambios en la validación de certificados están diseñados para habilitar el escenario de la autenticación SSL/TLS. Otros escenarios que implican la validación de certificados no funcionen si utiliza certificados que se protegen mediante los algoritmos SHA2 si los protocolos y las aplicaciones son compatibles con los algoritmos de hash SHA2. Por ejemplo, S/MIME firmado correo electrónico verificación y la comprobación de firma Authenticode no admiten los algoritmos de hash SHA2 en un equipo que está ejecutando Windows XP SP3.


Para obtener más información acerca de los cambios en Windows XP SP3, visite el siguiente sitio Web de Microsoft:Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft


Propiedades

Id. de artículo: 968730 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios