Os clientes do Windows Server 2003 e Windows XP não é possível obter certificados de uma autoridade de certificação (AC) baseado no Windows Server 2008, se a AC estiver configurada para utilizar a encriptação mais ele...

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 968730
Sintomas
Num computador baseado no Windows Server 2003 ou Windows XP, não é possível obter certificados de uma autoridade de certificação baseado no Windows Server 2008 (AC). Este problema ocorre se a AC é configurada para utilizar SHA2 256 ou a encriptação superior (SHA2 384 ou SHA2 512).

Neste caso, receberá o seguinte evento para a operação de inscrição automática de certificado:

Erro: tipo de evento
Origem de evento: inscrição automática
Categoria de evento: nenhum
Evento ID:13
Descrição: automático inscrição para certificados para sistema local falhou de inscrição de um certificado de Computer2008 (0x80092009). Não é possível localizar o objecto solicitado.

Quando pedir manualmente um certificado através da utilização de certificados Microsoft Management Console (MMC), recebe a seguinte mensagem de erro:
O certificado não pode ser instalado devido a uma ou mais das seguintes condições:
  • Existe um problema com o hardware criptográfico
  • Fornecedor de serviços criptográficos (CSP) que criou o pedido está a funcionar incorrectamente.
Erro: não é possível localizar o objecto solicitado.
Resolução

Informações sobre a correcção para Windows Server 2003

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, o computador tem de ter instalado o Windows Server 2003 Service Pack 2 (SP2).

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Windows Server 2003 SP2, versões baseadas em x86
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Crypt32. dll5.131.3790.4477596,48019-Mar-200907:22x86
Windows Server 2003 SP2, versões baseadas em Itanium
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataformaRequisito de SPRamo de serviço
Crypt32. dll5.131.3790.44771,758,20819-Mar-200905:16IA-64SP2Não aplicável
Wcrypt32. dll5.131.3790.4477596,48019-Mar-200905:16x86SP2WOW
Windows Server 2003 SP2 e Windows XP SP2, versões baseadas em x64
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataformaRequisito de SPRamo de serviço
Crypt32. dll5.131.3790.44771,431,04019-Mar-200905:20x64SP2Não aplicável
Wcrypt32. dll5.131.3790.4477596,48019-Mar-200905:20x86SP2WOW

Informações sobre a correcção para o Windows XP

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, o computador tem de ter o Windows XP Service Pack 3 (SP3) instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correção.

Informações sobre substituição da correção

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Windows XP SP3, versões baseadas em x86
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Crypt32. dll5.131.2600.5779599,55219-Mar-200914:22x86
Como contornar
Para contornar o problema, tem de reinstalar a AC baseada no Windows Server 2008 e configurá-lo para utilizar a encriptação SHA1.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação

Alterações no Windows XP SP3

Windows XP SP3 implementa e suporta os algoritmos hash SHA2 (SHA256, SHA384 e SHA512) na validação de certificados x. 509. Para activar o cenário para a autenticação SSL/TLS, destinam-se as alterações na validação de certificados. Outros cenários que envolvam a validação de certificados poderão não funcionar se utilizar certificados que são seguras, utilizando os algoritmos de SHA2 se os protocolos e as aplicações não suportam os algoritmos hash SHA2. Por exemplo, S/MIME assinadas correio electrónico de verificação e a verificação de assinatura de Authenticode não suportam os algoritmos hash SHA2 num computador que esteja a executar o Windows XP SP3.

Para mais informações sobre as alterações no Windows XP SP3, visite o seguinte Web site da Microsoft:Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 968730 - Última Revisão: 09/27/2015 11:46:00 - Revisão: 3.0

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Home Edition

  • kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbmt KB968730 KbMtpt
Comentários