Le applicazioni che utilizzano l'API di crittografia non possono convalidare un certificato X.509 in Windows Server 2003

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 938397
Sintomi
In Microsoft Windows Server 2003, applicazioni che utilizzano l'API di crittografia (CryptoAPI) non possono convalidare un certificato X.509. Questo problema si verifica se il certificato è protetto dalla famiglia di algoritmi di hashing Secure Hash Algorithm 2 (SHA2). Le applicazioni potrebbero non funzionare come previsto se richiedono la famiglia di SHA2 di algoritmi di hash.

Inoltre, quando si valuta un certificato che utilizza la famiglia di algoritmi di hash SHA2, si potrebbe essere visualizzato il seguente messaggio:
Impossibile garantire l'integrità del certificato. Il certificato potrebbe essere danneggiato o potrebbe essere stato modificato.
Inoltre, quando si convalida il certificato mediante l'utilità certutil.exe, si potrebbe essere visualizzato il seguente messaggio di errore:
Comando non riuscita: 0x80096004 (-2146869244) non è possibile verificare la firma del certificato.
Cause
Questo problema si verifica perché il 2 di API di crittografia (CAPI2) in Windows Server 2003 non supporta la famiglia di algoritmi di hash SHA2. CAPI2 è la parte dell'API di crittografia che gestisce i certificati.
Risoluzione

Informazioni sull'hotfix

È disponibile un hotfix supportato. Questo hotfix è tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si è notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix è disponibile per il download, è una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, è necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi è necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, è perché un aggiornamento rapido (hotfix) non è disponibile per tale lingua.

Prerequisiti

Per applicare questo aggiornamento rapido (hotfix), è necessario Windows Server 2003 Service Pack 1 (SP1) o Windows Server 2003 Service Pack 2 (SP2) installato nel computer. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
889100Come ottenere il service pack più recente per Windows Server 2003

Necessità di riavvio

È necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce un aggiornamento rapido precedentemente rilasciato.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.
Windows Server 2003 con SP1, versioni 86 e x
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Crypt32.dll5.131.3790.2951596,99208-Giu-200708/04:x 86
Windows Server 2003 con SP2, versioni 86 e x
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Crypt32.dll5.131.3790.4095596,48008-Giu-200707: 53x 86
Windows Server 2003 con SP1, versioni basate su Itanium
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Crypt32.dll5.131.3790.29511,757,69607-Giu-200717: 25IA-64SP1Non applicabile
Wcrypt32.dll5.131.3790.2951596,99207-Giu-200717: 25x 86SP1WOW
Windows Server 2003 con SP2, versioni basate su Itanium
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Crypt32.dll5.131.3790.40951,757,18407-Giu-200717: 30IA-64SP2Non applicabile
Wcrypt32.dll5.131.3790.4095596,48007-Giu-200717: 30x 86SP2WOW
Windows Server 2003, versioni x 64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Crypt32.dll5.131.3790.29511,430,52807-Giu-200717: 24x 64SP1Non applicabile
Wcrypt32.dll5.131.3790.2951596,99207-Giu-200717: 24x 86SP1WOW
Windows Server 2003 con SP2, versioni x 64
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Crypt32.dll5.131.3790.40951,430,52807-Giu-200717: 30x 64SP2Non applicabile
Wcrypt32.dll5.131.3790.4095596,48007-Giu-200717: 30x 86SP2WOW
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".
Informazioni
Il 1 di API di crittografia (CAPI1) in Windows Server 2003 supporta la famiglia di SHA2 di algoritmi di hash. CAPI1 è la parte dell'API di crittografia che gestisce le primitive di crittografia.

Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
SHA2 Interfaccia CryptoAPI

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 938397 - Ultima revisione: 03/05/2009 17:06:29 - Revisione: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB938397 KbMtit
Feedback