O AD FS 2.1 lança uma exceção quando você autentica um certificado de criptografia do Windows Server 2012

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3070078
Sintomas
Suponha que você tenha os serviços de Federação do Active Directory (AD FS) 2.1 instalado em um servidor que esteja executando o Windows Server 2012. Nessa situação, a autenticação falhará com um certificado de criptografia que contém uma vírgula no nome da entidade.
Causa
Esse problema ocorre porque a geração de identificador pessoal privado (PPID) será quebrada se o token é criptografado com um certificado que tenha uma vírgula no nome da entidade.

Informações sobre o hotfix

Importante: Se você instalar um pacote de idiomas depois de instalar esse hotfix, você deverá reinstalar esse hotfix. Portanto, recomendamos que você instale qualquer idioma pacotes necessárias antes de instalar esse hotfix. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft: Observação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Não há nenhum pré-requisito para instalar esse hotfix.

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo:

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Notas e informações de arquivo do Windows Server 2012

Importante: Os hotfixes do Windows 8 e os hotfixes do Windows Server 2012 estão incluídos nos pacotes para o mesmos. No entanto, os hotfixes na página solicitação de Hotfix estão listados em ambos os sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8/Windows Server 2012" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
    VersãoProdutoEtapa do projetoRamificação do serviço
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "informações de arquivo adicionais". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Microsoft.identityserver.claimspolicy.dll6.2.9200.21509199,68009 de junho de 201519:57x86

Informações adicionais sobre o arquivo:

Informações sobre arquivo adicional para Windows Server 2012
Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012
Propriedade de arquivoValor
Nome do ArquivoAmd64_680bcf76123d44e6c208b879a83e8bfc_31bf3856ad364e35_6.2.9200.21509_none_a0f2e400f7321053.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo710
Data (UTC)10 de junho de 2015
Hora (UTC)02:13
PlataformaNão aplicável
Nome do ArquivoMsil_microsoft.identityserver.claimspolicy_31bf3856ad364e35_6.2.9200.21509_none_49675114126f2054.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo3,353
Data (UTC)09 de junho de 2015
Hora (UTC)20:24
PlataformaNão aplicável
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Consulte o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3070078 - Última Revisão: 07/15/2015 17:40:00 - Revisão: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbhotfixserver kbautohotfix kbmt KB3070078 KbMtpt
Comentários