Исправление: Сообщение об ошибке при попытке создать запрос сертификата в IIS 6: «содержит недопустимые X500 полем ввода символов»


Симптомы


При использовании мастера сертификатов веб-сервера для создания запроса на сертификат в Microsoft IIS 6, может появиться сообщение об ошибке, подобное приведенному ниже:
Поле ввода содержит недопустимые X500 символов.
Эта проблема возникает в Microsoft Windows Server 2003 Пакет обновления 1 (SP1)-на компьютере.

Причина


Эта проблема возникает при организации полей в запросе сертификата содержит X500 символов. Например эта проблема возникает, если поле « организация » содержит запятую (,).

Решение


Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

Предварительные условия

Для установки предварительные компоненты не требуются.

Необходимость перезагрузки

Не требуется перезагружать компьютер после установки данного исправления.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
Microsoft Windows Server 2003, IA-64
Имя файлаВерсия файлаРазмер файлаДатаВремя
Certwiz.ocx6.0.3790.124702,97627-Jan-200416:20
Microsoft Windows Server 2003, x86
Имя файлаВерсия файлаРазмер файлаДатаВремя
Certwiz.ocx6.0.3790.124287,23227-Jan-200418:23

Статус


Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения


При использовании мастера сертификатов веб-сервера для создания запроса на сертификат в Microsoft IIS 5 может появиться сообщение об ошибке, подобное приведенному ниже:
Не удается создать запрос сертификата.



В строке содержится недопустимый ключ атрибута, oid, значение или разделитель имени X500.
Эта ошибка возникает, если поле организации или Подразделения в запросе сертификата содержит недопустимый символ, например запятая или дефис. Наиболее частой причиной этой проблемы является использование запятой (,).

Успешный запрос сертификата может содержать только буквы от A до Z и 0-9 в полях запроса. Чтобы указать полное доменное имя (FQDN) можно использовать точку (.) в поле Общее имя запроса ключа.

Если необходимо использовать запятую (,) или точки (.) в поле « Название организации », поле « Название организации » необходимо заключить в кавычки. Кавычки позволяют X500 включить создание запроса. Например можно использовать «Microsoft, Inc.» в поле « Название организации ».

Примечание. Этот метод обхода уязвимости не требуется на Microsoft Windows 2000 Пакет обновления 3 (SP3)-системах и Microsoft Windows 2000 Пакет обновления 4 (SP4)-системах. Это решение будет сертификат к сбою создания на компьютерах под управлением Windows 2000 SP3 и на компьютерах под управлением Windows 2000 SP4.