Aplicações que utilizam (LIGHTWEIGHT Directory Access Protocol) através de Secure Sockets Layer () não efectuam a verificação do certificado de servidor no Windows Server 2003 com Service Pack 1 de revogação

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 911647
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Tem determinadas aplicações que utilizam o Windows LIGHTWEIGHT Directory Access Protocol () API para aceder a um directório LDAP através de Secure Sockets Layer () num Microsoft Windows Server 2003 Service Pack 1 (SP1) - baseado no computador. No entanto, estas aplicações não efectuam a verificação do certificado é emitido para o servidor LDAP de revogação.
Causa
Este problema ocorre porque das seguintes razões.

Num sistema operativo Windows, o canal de segurança da Microsoft (SChannel) implementa SSL e segurança da camada de transporte (TLS, Transport Layer Security). Por predefinição, o SChannel não executa a verificação de certificados de autenticação de servidor de revogação. No entanto, os programadores podem modificar este comportamento, definindo os sinalizadores de SChannel adequados antes de chamadas para o componente.

Além disso, o ficheiro Wldap32.dll implementa a API de LDAP no Windows. Os programadores podem utilizar as chamadas de ficheiro Wldap32.dll para ligar a um servidor de directório através de SSL ou TLS. Wldap32.dll ficheiro depende SChannel ajudam a fornecer segurança para estas ligações. Quando chama o ficheiro Wldap32.dll no SChannel, o ficheiro Wldap32.dll não modifica o comportamento predefinido de autenticação SChannel.

Por este motivo, quando utiliza o ficheiro Wldap32.dll para ligar a um servidor de directório através de SSL ou TLS, o computador cliente não efectua a verificação do certificado de autenticação de servidor de revogação.
Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100Como obter o service pack mais recente do Windows Server 2003

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Tem de ter o Windows Server 2003 SP1 instalado para aplicar esta correcção.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item Data e hora no painel de controlo.
Windows Server 2003 com SP1, x 86 versões
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Wldap32.dll5.2.3790.2594178,68815 De Dezembro de 200505: 27x 86
Windows Server 2003 com SP1, versões baseadas em 64 x
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisitos do Service packRamo de serviço
Wldap32.dll5.2.3790.2594399,87214 De Dezembro de 200513: 56x 64SP1Não aplicável
Wwldap32.dll5.2.3790.2594178,68814 De Dezembro de 200513: 56x 86SP1IMPRESSIONANTE
Windows Server 2003 com SP1, versões baseadas em Itanium
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisitos do Service packRamo de serviço
Wldap32.dll5.2.3790.2594454,14414 De Dezembro de 200513: 57IA-64SP1Não aplicável
Wwldap32.dll5.2.3790.2594178,68814 De Dezembro de 200513: 57x 86SP1IMPRESSIONANTE
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.
Mais Informação
Depois de aplicar esta correcção, ocorre uma alteração de código no ficheiro Wldap32.dll. Esta alteração de código permite aos programadores modificar como o Wldap32.dll ficheiro utiliza SChannel. Além disso, existe uma nova opção de sessão LDAP que permite aos programadores definir sinalizadores SChannel.

A nova opção de sessão LDAP é o seguinte:
define LDAP_OPT_SCH_FLAGS  0x43
para obter mais informações sobre como definir opções de sessão LDAP, visite o seguinte Web site da Microsoft Developer Network (MSDN):Se a opção LDAP_OPT_SCH_FLAGS não está definida, os sinalizadores de SChannel predefinido utilizados pelo ficheiro Wldap32.dll são os seguintes:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
para obter mais informações sobre sinalizadores SChannel, visite o seguinte Microsoft MSDN site: Nota Esta alteração no comportamento não afecta as aplicações que já são compiladas e instaladas. Este artigo descreve a funcionalidade que agora pode ser aplicada no Windows Server 2003 Service Pack 2 (SP2).Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 911647 - Última Revisão: 01/16/2015 01:49:25 - Revisão: 2.6

Microsoft Windows Server 2003 Service Pack 1

  • kbnosurvey kbarchive kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtpt
Comentários