Você está offline; aguardando reconexão

Aplicativos que usam a API de criptografia não é possível validar um certificado X.509 no Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 938397
Sintomas
No Microsoft Windows Server 2003, os aplicativos que usam a API de criptografia (CAPI) não podem validar um certificado X.509. Esse problema ocorre se o certificado é protegido pela família de hash seguro 2 (SHA2) de algoritmos de hash. Aplicativos podem não funcionar conforme o esperado se eles exigem a família SHA2 de algoritmos de hash.

Além disso, ao avaliar um certificado que usa a família SHA2 de algoritmos de hash, você receberá a seguinte mensagem:
A integridade deste certificado não pode ser garantida. O certificado pode estar corrompido ou pode ter sido alterado.
Além disso, quando você valida o certificado usando o utilitário certutil.exe, você receberá a seguinte mensagem de erro:
Comando falhou: 0x80096004 (-2146869244) A assinatura do certificado não pode ser verificada.
Causa
Esse problema ocorre porque o 2 de API de criptografia (CAPI2) no Windows Server 2003 não oferece suporte a família SHA2 de algoritmos de hash. CAPI2 é a parte da API de criptografia que lida com certificados.
Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 (SP1) ou Windows Server 2003 Service Pack 2 (SP2) instalado no computador. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com SP1, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Crypt32.dll5.131.3790.2951596,99208 De junho de 200708: 04x 86
Windows Server 2003 com SP2, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Crypt32.dll5.131.3790.4095596,48008 De junho de 200707: 53x 86
Windows Server 2003 com SP1, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.29511,757,69607-Junho de 200717: 25IA-64SP1Não aplicável
Wcrypt32.dll5.131.3790.2951596,99207-Junho de 200717: 25x 86SP1UAU
Windows Server 2003 com SP2, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.40951,757,18407-Junho de 200717: 30IA-64SP2Não aplicável
Wcrypt32.dll5.131.3790.4095596,48007-Junho de 200717: 30x 86SP2UAU
Windows Server 2003, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.29511,430,52807-Junho de 200717: 24x 64SP1Não aplicável
Wcrypt32.dll5.131.3790.2951596,99207-Junho de 200717: 24x 86SP1UAU
Windows Server 2003 com SP2, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Crypt32.dll5.131.3790.40951,430,52807-Junho de 200717: 30x 64SP2Não aplicável
Wcrypt32.dll5.131.3790.4095596,48007-Junho de 200717: 30x 86SP2UAU
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
O 1 de API de criptografia (CAPI1) no Windows Server 2003 oferece suporte à família SHA2 de algoritmos de hash. CAPI1 é a parte da API de criptografia que manipula primitivos de criptografia.

Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software
SHA2 CAPI CryptoAPI

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 938397 - Última Revisão: 03/05/2009 17:06:29 - Revisão: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB938397 KbMtpt
Comentários