Você está offline; aguardando reconexão

Mensagem de erro quando um usuário usa o Internet Explorer 7 para abrir da página de Web de inscrição de certificado para instalar um certificado de entidade final em um computador cliente baseado no Windows Vista

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 945121
Sintomas
Considere o seguinte cenário:
  • Você tentar registrar um certificado de uma página de Web de inscrição de certificado.
  • O certificado que você recebe da autoridade de certificação é uma resposta PKCS7 não assinada.
  • A cadeia de certificados para o novo certificado não pode ser criada ou a cadeia de validação falha.
  • Para instalar o certificado de entidade final em um computador cliente, o site de registro de certificado usa o método InstallResponse da interface IX509Enrollment do objeto COM CertEnroll.
Nesse cenário, quando você usar o Windows Internet Explorer 7 para abrir o site de registro de certificado e para instalar o certificado de entidade final em um computador cliente baseado no Windows Vista, a instalação poderá falhar. Além disso, você pode receber uma das seguintes mensagens de erro do método InstallResponse da interface IX509Enrollment:
Código de erro: E_ACCESSDENIED 0x80070005L
Mensagem de erro: "geral erro acesso negado"
Este erro ocorre se a resposta de certificado for instalada usando um InstallResponseRestrictionFlags como AllowUntrustedRoot diferente AllowNone.
Código de erro: CERT_E_CHAINING 0x800B010AL
Mensagem de erro: "A cadeia de certificados não pôde ser construída uma autoridade de certificação raiz confiável"
Este erro ocorre se a resposta de cadeia de certificado contém um certificado de entidade final, mas não concluída cadeia de certificados para uma CA raiz.
Código de erro: CERT_E_UNTRUSTEDROOT 0x800B0109L
Mensagem de erro: cadeia "uma certificado foi processada, mas terminou em um certificado raiz que não é confiável para o provedor de confiança"
Este erro ocorre se a resposta de cadeia de certificados é que contém o certificado de entidade de end folha encadeamento para uma CA raiz não confiável.
Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há nenhum pré-requisito para instalar esse hotfix.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Vista, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Update.mumNão aplicável1,80517 De janeiro de 200810: 56Não aplicável
X86_c11b445761001999864b51e748b75060_31bf3856ad364e35_6.0.6000.20755_none_45c76b5c43cf83aa.manifestNão aplicável71317 De janeiro de 200810: 56Não aplicável
X86_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_f20906edaac1f958.manifestNão aplicável554,10217 De janeiro de 200804: 41Não aplicável
Certenroll.dll6.0.6000.207551,105,40817 De janeiro de 200804: 12x 86
Windows Vista, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Amd64_f375653d6c7abb5cb86eca9450616332_31bf3856ad364e35_6.0.6000.20755_none_4340e664ca197f58.manifestNão aplicável1,07417 De janeiro de 200810: 56Não aplicável
Amd64_microsoft-windows-x...rtificateenrollment_31bf3856ad364e35_6.0.6000.20755_none_4e27a271631f6a8e.manifestNão aplicável554,14017 De janeiro de 200804: 59Não aplicável
Update.mumNão aplicável2,04617 De janeiro de 200810: 56Não aplicável
Certenroll.dll6.0.6000.207551,645,05617 De janeiro de 200804: 33x 64
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Depois de aplicar esse hotfix, você pode instalar o certificado emitido por uma autoridade de certificação não confiável a partir de uma página de Web de inscrição de certificado que usa o sinalizador AllowUntrustedRoot.

O site de registro de certificado devem ser modificado para certificar-se que o sinalizador AllowUntrustedRoot é usado quando o método InstallResponse é chamado da seguinte maneira:
objEnroll.InstallResponse(4, EnrollResponse, 0, "")
anotações
  • Os clientes que estão executando o Windows Vista devem ter este hotfix aplicado quando o sinalizador AllowUntrustedRoot é passado. Caso contrário, o processo de registro falhará.

    Essa alteração não se aplica a clientes que estão executando versões anteriores dos sistemas operacionais Windows.
  • O valor do terceiro parâmetro depende se a resposta de certificado contém um cabeçalho de Base64. O valor deste parâmetro pode ser 0 ou 1.
Para obter mais informações sobre InstallResponseRestrictionFlags enumeração, visite o seguinte site:Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 945121 - Última Revisão: 02/14/2008 17:49:51 - Revisão: 2.2

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition

  • kbmt kbautohotfix kbexpertiseadvanced kbbug kbfix kbhotfixserver kbqfe KB945121 KbMtpt
Comentários