Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Descripción de los cambios a la recuperación de la red de objetos PKI en Windows Vista Service Pack 1 y en Windows Server 2008

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 946401
Importante Este artículo contiene información acerca de cómo modificar el registro. Asegúrese de hacer copia de seguridad del registro antes de modificarlo. Asegúrese de que sabe cómo restaurarlo si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad, restaurar y modificar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer copia de seguridad y restaurar el registro en Windows
Resumen
Durante la validación de la ruta de acceso de certificados, Windows Vista Service Pack 1 (SP1) y Windows Server 2008 pueden recuperar los objetos tales como certificados y listas de revocación de certificados (CRL) de la red. Windows Vista SP1 y Windows Server 2008 admiten esta funcionalidad de recuperación de la red mediante el protocolo de archivos, el protocolo HTTP y el protocolo LDAP.

De forma predeterminada, el protocolo de archivo para la recuperación de la red de objetos de la infraestructura de claves públicas (PKI) está deshabilitado para mejorar la seguridad durante el proceso de recuperación de la red. Además, se modifica el proceso de recuperación de red que utiliza el protocolo LDAP o el protocolo HTTP en Windows Vista SP1 y en Windows Server 2008. Para obtener más información acerca de estos cambios, consulte la sección "Más información".
Más información
Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su responsabilidad.

Nota Entidades emisoras de certificados todavía pueden utilizar rutas de acceso de convención de nomenclatura universal (UNC, Universal Naming Convention) para publicar las CRL a ubicaciones de red. Esto puede resultar útil si las ubicaciones de red compartidas como directorios del servidor web virtual, que proporcionan acceso a las listas CRL a través de HTTP.

Cambios en el proceso de recuperación de red que utiliza el protocolo de archivo

De forma predeterminada, el proceso de recuperación de red que usa el protocolo FILE está deshabilitado para las operaciones de certificados. Si desea habilitar esta característica, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en ACEPTAR.
  2. Busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    NotaPara las aplicaciones de 32 bits en plataformas de 64 bits, busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Con el botón secundario Config, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo AllowFileUrlScheme, y, a continuación, presione ENTRAR.
  5. Con el botón secundario AllowFileUrlSchemey, a continuación, haga clic en Modificar.
  6. En el Información del valor cuadro, escriba 0 x 01y, a continuación, haga clic en ACEPTAR.
  7. En el Archivo menú, haga clic en Salir.
Este parámetro devuelve el equipo en el comportamiento de Windows XP Service Pack 2 (SP2), de Windows Server 2003 SP1 y de la versión de lanzamiento de Windows Vista.

Cambios en el proceso de recuperación de red que utiliza el protocolo LDAP

De forma predeterminada, el cliente PKI en Windows Vista SP1 y en Windows Server 2008 firma y cifra todo el tráfico LDAP para los objetos de la PKI. Además, si se requiere autenticación sólo para recuperación de red, se realiza la autenticación Kerberos. Para realizar pruebas, es aconsejable deshabilitar la funcionalidad de Windows Vista SP1 y en Windows Server 2008 que firma y cifra LDAP del tráfico. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en ACEPTAR.
  2. Busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    NotaPara las aplicaciones de 32 bits en plataformas de 64 bits, busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Con el botón secundario Config, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo DisableLDAPSignAndEncrypt, y, a continuación, presione ENTRAR.
  5. Con el botón secundario DisableLDAPSignAndEncrypty, a continuación, haga clic en Modificar.
  6. En el Información del valor cuadro, escriba 0 x 01y, a continuación, haga clic en ACEPTAR.
  7. En el Archivo menú, haga clic en Salir.
Después de aplicar esta configuración, se utilizan las credenciales NTLM o Kerberos credenciales para la autenticación. Además, el indicador de Inicio de sesión y el indicador de cifrado no se establece en las solicitudes LDAP. Este parámetro devuelve el equipo al comportamiento del SP2 de Windows XP Service Pack 1 de Windows Server 2003 y de la versión de lanzamiento de Windows Vista.

Cambios en el proceso de recuperación de red que utiliza el protocolo HTTP

En el cliente PKI en Windows Vista SP1 y en Windows Server 2008, el proceso de recuperación de red que utiliza el protocolo HTTP realiza la autenticación sólo para los servidores proxy que están configurados localmente. Si se realiza la autenticación depende el mensaje de error que se devuelve desde el servidor proxy. Si el servidor proxy devuelve el siguiente mensaje de error, se realiza la autenticación:
HTTP 407: Se requiere la autenticación de Proxy
Si el servidor proxy devuelve el siguiente mensaje de error, no se realiza la autenticación:
HTTP 401: Denegado el acceso
Nota Si se requiere autenticación proxy, se realizará la autenticación Kerberos y la autenticación NTLM.

Si desea cambiar este comportamiento predeterminado, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Regedity, a continuación, haga clic en ACEPTAR.
  2. Busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    NotaPara las aplicaciones de 32 bits en plataformas de 64 bits, busque la siguiente subclave del registro y, a continuación, haga clic en ella:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Con el botón secundario Config, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Tipo EnableInetUnknownAuth, y, a continuación, presione ENTRAR.
  5. Con el botón secundario EnableInetUnknownAuthy, a continuación, haga clic en Modificar.
  6. En el Información del valor cuadro, escriba 0 x 01y, a continuación, haga clic en ACEPTAR.
  7. En el Archivo menú, haga clic en Salir.
Después de aplicar esta configuración, la autenticación se realiza ahora cuando el servidor proxy devuelve un "mensaje de error HTTP 401". Este parámetro devuelve el equipo al comportamiento del SP2 de Windows XP Service Pack 1 de Windows Server 2003 y de la versión de lanzamiento de Windows Vista.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 946401 - Última revisión: 03/15/2013 03:27:00 - Revisión: 1.0

Service Pack 1 para Windows Vista, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtes
Comentarios