Ninguna clave privada está asociada con un certificado después de instalar correctamente el certificado en un equipo que ejecuta Windows 7 o Windows Server 2008 R2

Síntomas

En un equipo que ejecuta Windows 7 o Windows Server 2008 R2, instale un certificado que contiene una clave privada desde un dispositivo externo. Después de hacerlo, recibirá un mensaje que indica que el certificado se instaló correctamente. Esto ocurre incluso si la clave privada no está asociada con el certificado.

Además, al abrir el certificado instalado en la administración de certificados, nada indica que la clave privada no está asociada al certificado. Por lo tanto, no puede determinar si puede utilizar este certificado para descifrar los datos.

Nota: Puede utilizar uno de los métodos siguientes para instalar un certificado:
  • Ejecute al Asistente para importación de certificados.
  • Ejecutar una aplicación que llama al método IX509Enrollment::InstallResponse .

Causa

Este problema se produce porque el método IX509Enrollment::InstallResponse no informa de un error si la clave privada no está asociada con el certificado durante la instalación del certificado.

Nota: El Asistente para importación de certificados también utiliza el método IX509Enrollment::InstallResponse para instalar certificados.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, su equipo debe ejecutar Windows 7 o Windows Server 2008 R2.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y las horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivos de Windows 7 y Windows Server 2008 R2

Importante: Las revisiones de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de hotfix se aplica a Windows 7 y Windows Server 2008 R2, seleccione el producto que aparece en la página.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 y Windows 7 de archivo adicional". MUM y los archivos de manifiesto y los archivos de catálogo (.cat) de seguridad asociados, son esenciales para el mantenimiento del estado del componente actualizado. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Cryptui.dll6.1.7600.205671,003,52005-Nov-200909:33x86
Para todas las versiones basadas en x64 de Windows 7 y Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Cryptui.dll6.1.7600.205671,065,98405-Nov-200912:50x64
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Cryptui.dll6.1.7600.205671,609,21605-Nov-200908:39IA-64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca del método IX509Enrollment::InstallResponse , visite el siguiente sitio Web de Microsoft:

Cómo determinar si una clave privada está asociada con un certificado

  1. Abra Administración de certificados. Para ello, haga clic en Iniciothe Start button , escriba Certmgr.msc en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    User Account Control Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  2. Busque el certificado y, a continuación, haga doble clic para abrirlo.
  3. En la ficha General , compruebe que aparece el mensaje "Tiene una clave privada que corresponde a este certificado".
    • Si aparece este mensaje, indica que está asociada con el certificado de una clave privada.
    • Si no aparece este mensaje, indica que una clave privada no está asociada con el certificado.

Información adicional de archivos

Información de archivo adicional para Windows 7 y Windows Server 2008 R2

Archivos adicionales para todas las versiones basadas en x86 compatibles de Windows 7
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Package_for_kb977222_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumNo aplicable1,94705-Nov-200914:41No aplicable
X86_microsoft-windows-cryptui-dll_31bf3856ad364e35_6.1.7600.20567_none_8665f09f12828045.manifestNo aplicable2,72805-Nov-200910:01No aplicable
Archivos adicionales para todas las versiones basadas en x64 de Windows 7 y Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Amd64_microsoft-windows-cryptui-dll_31bf3856ad364e35_6.1.7600.20567_none_e2848c22cadff17b.manifestNo aplicable2,73205-Nov-200913:30No aplicable
Package_for_kb977222_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumNo aplicable2,87905-Nov-200914:41No aplicable
Archivos adicionales para todas las versiones basadas en IA-64 de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Ia64_microsoft-windows-cryptui-dll_31bf3856ad364e35_6.1.7600.20567_none_8667949512808941.manifestNo aplicable2,73005-Nov-200910:25No aplicable
Package_for_kb977222_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumNo aplicable1,95805-Nov-200914:41No aplicable
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684
Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 977222 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios