Règle de mappage de certificat dans IIS ne fonctionne pas pour un certificat de client qui contient plus de 64 caractères dans Windows

Symptômes


Considérez le scénario suivant :

  • Vous installez Internet Information Services (IIS) 7 ou une version ultérieure sur un ordinateur qui exécute Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 ou Windows Server 2012.

  • Vous installez le module de mappage de certificat Client IIS.

  • Vous configurez les mappages de certificats client et les règles de mappage de certificat sur l’ordinateur.
    Remarque : Vous pouvez utiliser des certificats clients à des fins d’authentification utilisateur. Pour plus d’informations à ce sujet, consultez la section « Références ».

  • Le champ de certificat client (en comparaison avec la propriété matchCriteria ) est une chaîne de plus de 64 caractères, qui inclut le caractère NULL. Par exemple, le nom de l’utilisateur (« délivré à ») est une chaîne qui contient plus de 64 caractères.

Dans ce scénario, la règle de mappage de certificat ne fonctionne pas correctement.

Cause

Ce problème se produit car le fichier Authmap.dll a une mémoire tampon pour le champ de certificat client qui compare avec la propriété matchCriteria et qui est égale à 64 caractères. Lorsque le champ de certificat client contient plus de 64 caractères, seuls les 64 premiers caractères sont comparés à la chaîne qui est définie dans la propriété matchCriteria .

Résolution

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter un des systèmes d'exploitation suivants :

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008 SP2

  • Windows 7 SP1

  • Windows Server 2008 R2

  • Windows 8

  • Windows Server 2012

Informations concernant le Registre

Pour appliquer ce correctif, vous n'avez à apporter aucune modification au Registre.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.


Remarques et informations sur les fichiers Windows Server 2008 et Windows Vista

Important Les correctifs logiciels Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Cependant, seul « Windows Vista » est répertorié sur la page demande de correctif logiciel. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows Vista » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :

    Version francaise

    Produit

    SR_Level

    Dossier

    6.0.600
    2.
    23 xxx

    Windows Server 2008 et Windows Vista

    SP2

    LDR

  • Les dossiers GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes de grande envergure, extrêmement importants. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.

  • Service Pack 1 est intégré dans la version finale de Windows Server 2008. Par conséquent, les fichiers jalon RTM s’appliquent uniquement à Windows Vista. Les fichiers jalon RTM présentent 6.0.0000. numéro de version de xxxxx .

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) installés pour chaque environnement sont répertoriés séparément dans la section « informations de fichiers supplémentaires pour Windows Server 2008 ». Les fichiers MUM et les fichiers manifeste et les fichiers de catalogue (.cat) sécurité associées, sont extrêmement importants pour conserver l’état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x86 de Windows Server 2008 et Windows Vista

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.0.6002.23302

40,960

13-Jan-2014

08:49

x86

Pour toutes les versions basées sur les x64 de Windows Server 2008 et Windows Vista

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.0.6002.23302

46,080

13-Jan-2014

09:53

x64

Authmap.dll

7.0.6002.23302

40,960

13-Jan-2014

08:49

x86

Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008 et Windows Vista

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.0.6002.23302

99,328

13-Jan-2014

07:11

IA-64

Authmap.dll

7.0.6002.23302

40,960

13-Jan-2014

08:49

x86

Remarques et informations sur les fichiers Windows 7 et Windows Server 2008 R2

Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Les fichiers qui s'appliquent à un produit spécifique, SR_Level (RTM, SPn), et à une branche de service (LDR, GDR), peuvent être identifiés en examinant les numéros de version de fichier comme indiqués dans le tableau suivant :

    Version francaise

    Produit

    SR_Level

    Dossier

    6.1.760
    1.
    22 xxx

    Windows 7 et Windows Server 2008 R2

    SP1

    LDR

  • Les dossiers GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes de grande envergure, extrêmement importants. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur les fichiers pour Windows 7 et Windows Server 2008 R2 ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions x86 de Windows 7 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.5.7601.22565

41,472

13-Jan-2014

08:27

x86

Pour toutes les versions 64 bits de Windows 7 et Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.5.7601.22565

46,080

13-Jan-2014

09:03

x64

Authmap.dll

7.5.7601.22565

41,472

13-Jan-2014

08:27

x86

Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

7.5.7601.22565

99 840

13-Jan-2014

08:15

IA-64

Authmap.dll

7.5.7601.22565

41,472

13-Jan-2014

08:27

x86

Remarques et informations sur les fichiers Windows 8 et Windows Server 2012

Important Les correctifs de Windows 8 et Windows Server 2012 sont inclus dans les mêmes packages. Cependant, seulement « Windows 8 » est répertorié dans la page de demande de correctif logiciel. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Peuvent identifier les fichiers qui s’appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version de fichier comme indiqué dans le tableau suivant.

    Version francaise

    Produit

    Jalon

    Dossier

    6.2.920 0,16 xxx

    Windows 8 et Windows Server 2012

    RTM

    GDR

    6.2.920 0,20 xxx

    Windows 8 et Windows Server 2012

    RTM

    LDR

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations sur les fichiers supplémentaires pour Windows 8 et Windows Server 2012 ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions x86 de Windows 8 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

8.0.9200.20914

35,328

13-Jan-2014

23:32

x86

Pour toutes les versions 64 bits de Windows 8 et de Windows Server 2012 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authmap.dll

8.0.9200.20914

40,960

13-Jan-2014

23:29

x64

Authmap.dll

8.0.9200.20914

35,328

13-Jan-2014

23:32

x86


État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Informations de fichiers supplémentaires pour Windows Server 2008 et Windows Vista

Fichiers supplémentaires pour toutes les versions basées sur les x86 pris en charge de Windows Server 2008 et Windows Vista

Propriété de fichier

Valeur

Nom de fichier

X86_daa5c6bbb4b2063a442e12b3916c58c4_31bf3856ad364e35_6.0.6002.23302_none_0af0e037bb7d09d5.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

727

Date (UTC)

13-Jan-2014

Heure (UTC)

20:17

Nom de fichier

X86_microsoft-windows-i..ppingauthentication_31bf3856ad364e35_6.0.6002.23302_none_ff9498919532ca12.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

6,378

Date (UTC)

13-Jan-2014

Heure (UTC)

09:38

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 et Windows Vista

Propriété de fichier

Valeur

Nom de fichier

Amd64_bdb5cc535e39bcc3bc538946268bd1ac_31bf3856ad364e35_6.0.6002.23302_none_0c76b87bdf378a72.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,104

Date (UTC)

13-Jan-2014

Heure (UTC)

20:17

Nom de fichier

Amd64_microsoft-windows-i..ppingauthentication_31bf3856ad364e35_6.0.6002.23302_none_5bb334154d903b48.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

6,394

Date (UTC)

13-Jan-2014

Heure (UTC)

10:52

Nom de fichier

Wow64_microsoft-windows-i..ppingauthentication_31bf3856ad364e35_6.0.6002.23302_none_6607de6781f0fd43.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,715

Date (UTC)

13-Jan-2014

Heure (UTC)

09:32

Fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008 et Windows Vista

Propriété de fichier

Valeur

Nom de fichier

Ia64_86fc2a4aa1f20561d47d8d726161e2ac_31bf3856ad364e35_6.0.6002.23302_none_c2ad4ae08d01ea97.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,102

Date (UTC)

13-Jan-2014

Heure (UTC)

20:17

Nom de fichier

Ia64_microsoft-windows-i..ppingauthentication_31bf3856ad364e35_6.0.6002.23302_none_ff963c879530d30e.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

6,386

Date (UTC)

13-Jan-2014

Heure (UTC)

08:19

Nom de fichier

Wow64_microsoft-windows-i..ppingauthentication_31bf3856ad364e35_6.0.6002.23302_none_6607de6781f0fd43.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,715

Date (UTC)

13-Jan-2014

Heure (UTC)

09:32

Informations sur les fichiers supplémentaires pour Windows 7 et Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions x86 prises en charge de Windows 7

Propriété de fichier

Valeur

Nom de fichier

X86_544e1f761cfff684032b38e6053a9b79_31bf3856ad364e35_6.1.7601.22565_none_2d0d577c1989e947.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

735

Date (UTC)

13-Jan-2014

Heure (UTC)

21:01

Nom de fichier

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.1.7601.22565_none_e0440fa220029152.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,449

Date (UTC)

13-Jan-2014

Heure (UTC)

09:02

Fichiers supplémentaires pour toutes les versions 64 bits prises en charge de Windows 7 et Windows Server 2008 R2

Propriété de fichier

Valeur

Nom de fichier

Amd64_43b9998ec531f5dd586f259a984fe593_31bf3856ad364e35_6.1.7601.22565_none_7279bbad2a4bcc43.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,120

Date (UTC)

13-Jan-2014

Heure (UTC)

21:01

Nom de fichier

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.1.7601.22565_none_3c62ab25d8600288.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,455

Date (UTC)

13-Jan-2014

Heure (UTC)

10:11

Nom de fichier

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.1.7601.22565_none_46b755780cc0c483.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,086

Date (UTC)

13-Jan-2014

Heure (UTC)

08:42

Fichiers supplémentaires pour toutes les versions de Windows Server 2008 R2 basées sur IA-64 prises en charge

Propriété de fichier

Valeur

Nom de fichier

Ia64_b870cb9d125a082c9c0b839dafdf60a4_31bf3856ad364e35_6.1.7601.22565_none_d2740abf6030d241.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

"1,118

Date (UTC)

13-Jan-2014

Heure (UTC)

21:01

Nom de fichier

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.1.7601.22565_none_e045b39820009a4e.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,452

Date (UTC)

13-Jan-2014

Heure (UTC)

08:49

Nom de fichier

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.1.7601.22565_none_46b755780cc0c483.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,086

Date (UTC)

13-Jan-2014

Heure (UTC)

08:42

Informations sur les fichiers supplémentaires pour Windows 8 et Windows Server 2012

Fichiers supplémentaires pour toutes les versions x86 de Windows 8 prises en charge

Propriété de fichier

Valeur

Nom de fichier

X86_fb9a7717891903a72ac0b9ce38d6973f_31bf3856ad364e35_6.2.9200.20915_none_e1bf6fe547a4c652.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

735

Date (UTC)

14-Jan-2014

Heure (UTC)

13:37

Nom de fichier

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.2.9200.20915_none_db6992d392c5c305.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,119

Date (UTC)

14-Jan-2014

Heure (UTC)

00:14

Fichiers supplémentaires pour toutes les versions 64 bits prises en charge de Windows 8 et Windows Server 2012

Propriété de fichier

Valeur

Nom de fichier

Amd64_9bef2a3d3d3d41d70961db18e70585d8_31bf3856ad364e35_6.2.9200.20915_none_747c6a72bdee4a66.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,120

Date (UTC)

14-Jan-2014

Heure (UTC)

13:38

Nom de fichier

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.2.9200.20915_none_37882e574b23343b.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,125

Date (UTC)

14-Jan-2014

Heure (UTC)

02:13

Nom de fichier

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.2.9200.20915_none_41dcd8a97f83f636.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

3,125

Date (UTC)

13-Jan-2014

Heure (UTC)

23:57



Références

Pour plus d’informations sur la façon de configurer plusieurs-à-un client certificate mapping pour IIS 7 et IIS 7.5, consultez le site Web Microsoft suivant :

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×