Você está offline; aguardando reconexão
Entrar

Você receber a mensagem de erro "cliente 403.13 certificado revogado" depois que você instala a atualização de segurança MS04-11

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

841632
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
importante Este artigo contém informações sobre como modificar o registro. Certifique-se de fazer backup do registro antes de modificá-lo. Certifique-se que você sabe como restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sintomas
Depois de aplicar a atualização de segurança MS04-011 em um computador que está executando o Microsoft Windows 2000 Server e serviços de informações da Internet (IIS) 5.0, você receberá a seguinte mensagem de erro depois de selecionar um certificado:
403.13 Cliente certificados revogados
Você receberá essa mensagem de erro se a autenticação mútua estiver ativada.
Causa
Esse problema ocorre devido a um tempo limite recuperação de certificados revogados list (CRL, lista de certificados REVOGADOS). MS04-011 apresenta o novo comportamento Crypto API (CAPI) em relação ao tempo limite da rede. Essa alteração foi feita primeiro para resolver o problema de bloqueio de CAPI por um longo tempo durante a CRL recuperações quando a URL de destino está inacessível. O tempo padrão para o Windows 2000 Server e MS04-011 é definido como 15 segundos e o Windows 2000 Server e o MS04-011 incluem um recurso que repete o download em um thread de plano de fundo com um tempo limite padrão de 60 segundos. CRLs que residem em uma URL (LIGHTWEIGHT Directory Access Protocol) podem ser afetadas principalmente devido a sua taxa de transferência menor.
Resolução
Um hotfix suportado agora está disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente nos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde o próximo service pack do Microsoft Windows 2000 que contém esse hotfix.

Para resolver esse problema imediatamente, contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de telefones do Atendimento Microsoft e informações sobre os custos de suporte da, visite o seguinte site: Observação Em alguns casos, as taxas cobradas pelas ligações para chamadas de suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais de suporte serão aplicados a questões e problemas que não se qualificam à atualização específica em questão de suporte adicionais.

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
  Date         Time   Version            Size    File name--------------------------------------------------------------   24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     24-Mar-2004  02:17  5.0.2195.6824      42,256  Basesrv.dll      24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe          14-Jul-2004  01:25  5.131.2195.6926   533,776  Crypt32.dll      14-Jul-2004  01:25  5.131.2195.6926    62,736  Cryptnet.dll     24-Mar-2004  02:17  5.0.2195.6868      76,048  Cryptsvc.dll     24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     15-Nov-2001  23:27                      5,149  Empty.cat24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     19-Jun-2003  20:05  5.0.2195.6660     233,744  Gdi32.dll        24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        24-Mar-2004  02:17  5.0.2195.6824      54,544  Mpr.dll          14-Jul-2004  01:25  5.0.2195.6958     335,120  Msgina.dll       19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        24-Mar-2004  02:17  5.0.2195.6824     115,984  Psbase.dll       24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys24-Mar-2004  02:17  5.0.2195.6897     388,368  Samsrv.dll       24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       05-Apr-2004  17:26  5.4.15.0            6,656  Spmsg.dll        05-Apr-2004  17:27  5.4.15.0          158,208  Spuninst.exe     24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll       14-Jul-2004  01:25  5.0.2195.6958     393,488  Userenv.dll      24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys12-Dec-2003  21:38  5.1.2600.1327     311,296  Winhttp.dll      11-Mar-2004  02:37  5.0.2195.6898     181,520  Winlogon.exe     25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       24-Mar-2004  02:17  5.131.2195.6824   167,184  Wintrust.dll     24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       19-Sep-2003  22:09                      4,092  Eula.txt14-Jul-2004  01:56                     19,262  Kb841632.cat05-Apr-2004  17:27  5.4.15.0           22,016  Spcustom.dll     05-Apr-2004  17:26  5.4.15.0          616,960  Update.exe       14-Jul-2004  01:11                     44,156  Update.inf14-Jul-2004  01:53                      2,882  Update.ver 
Observação Se serviços devem recuperar uma lista, reinicie o computador. Por exemplo, o LSASS deve recuperar uma lista para verificar o logon de cartão inteligente. Se você não reiniciar o computador, esses tipos de serviços não reconhecem a alteração do Registro.

Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Aviso Podem ocorrer sérios problemas se você modificar o registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir que você reinstale seu sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro por sua própria conta e risco.

Depois de aplicar esse hotfix, você pode configurar seguintes valores de tempo limite de recuperação de URL:
  • ChainUrlRetrievalTimeoutMilliseconds
  • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
Você pode configurar esses valores no seguinte valor da chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
Nome: ChainUrlRetrievalTimeoutMilliseconds
Tipo: REG_DWORD
Valor: Este valor é o tempo limite em milissegundos. Se esse valor é definido como 0 ou não existe, será usado um valor padrão de 15000 milissegundos.
ChainUrlRetrievalTimeoutMilliseconds é o URL padrão tempo limite para recuperações de acesso (AIA) de informações de autoridade e não acumulativos recuperações de CRL.
Nome: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
Tipo: REG_DWORD
Valores: Este valor é o tempo limite em milissegundos. Se esse valor é definido como 0 ou não existe, um valor padrão de 20000 milissegundos é usado.
ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds é a URL de acumulativo de revogação padrão tempo limite. A recuperação de URL de revogação primeira usa metade esse tempo limite.
Referências
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
841641O IIS retorna uma "403.13 cliente certificados revogados" mensagem de erro após instalar o MS04-011 devido a configurações de proxy do Wininet
841642Erros com certificados de cliente ocorrem depois de instalar a atualização de segurança MS04-011 em um computador com IIS 5.0
MS04-011 403.13 CRL tempo limite de recuperação

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 841632 - Última Revisão: 11/21/2006 05:21:20 - Revisão: 7.2

  • Microsoft Internet Information Services 5.0
  • kbmt kbfix kbprb kbhotfixserver kbqfe KB841632 KbMtpt
Comentários