如果身份验证使用基于 Windows Server 2003 的 IAS 服务器身份验证失败时从基于 Windows XP 的客户端

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 898061
本文已归档。它按“原样”提供,并且不再更新。
重要本文包含有关如何修改注册表的信息。请确保您对其进行修改之前备份注册表。请确保您知道如何还原注册表发生问题。有关如何备份、 还原,以及修改注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
症状
从基于 Microsoft Windows XP 的客户端的身份验证失败,如果满足下列条件,则:
  • 身份验证基于 Microsoft Windows Server 2003 的计算机上使用 Microsoft Internet 验证服务 (IAS)。
  • 身份验证使用可扩展身份验证协议-传输层安全性 (EAP-TLS)。
  • 客户端使用不包含扩展密钥用法 (EKU) 的证书。
原因
因为当前的 EAP-TLS 实现需要的服务器身份验证 EKU 和客户端身份验证 EKU 客户端使用的证书中都存在,则会出现此问题。
解决方案
此修补程序的 Windows XP 和 Windows Server 2003 的版本。若要解决该问题,请按照下列步骤操作:
  1. 在客户端上应用此修补程序的 Windows XP 版本。
  2. 在 IAS 服务器上应用此修补程序的 Windows Server 2003 版本。
  3. 创建并应用修复程序后启用 TlsServerUseAllPurposeCert 注册表项,在 IAS 服务器上。

Windows XP

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。
系统必备组件
若要将此修补程序,您必须安装在计算机上的 Windows XP Service Pack 2。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322389如何获取最新的 Windows XP 服务包
重新启动要求
应用此修补程序后,您必须重新启动计算机。
修补程序替换信息
此修补程序不替代任何其他修补程序。
文件信息
此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
Windows XP,x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台
Rastls.dll5.1.2600.2719112,6402005 年七月 14 日03: 06x86
Arpidfix.exe5.1.2600.271930,7202005 年七月 14 日00: 03x86
Windows XP,x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Rastls.dll5.2.3790.2487242,6882005 年七月 13 日12: 28x64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248743,0082005 年七月 13 日12: 28x64不适用

Windows 2003 Server

警告如果您修改注册表错误地使用注册表编辑器或使用另一种方法,则可能会出现严重问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。

创建并应用此修补程序后启用 TlsServerUseAllPurposeCert 注册表项。 若要这样做,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 regedit,然后单击 确定
  2. 找到以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13
  3. 用鼠标右键单击此注册表子项,指向 新建,然后再单击 DWORD 值
  4. 键入 TlsServerUseAllPurposeCert 作为注册表的项名称,然后按 ENTER 键。
  5. 双击 TlsServerUseAllPurposeCert 注册表项。
  6. 编辑 DWORD 值 对话框中单击在 基数 下的 十进制
  7. 数值数据 文本框中,键入 01,根据您的具体情况。

    注意当此值设置为 1 时,IAS 服务器仅发送给客户端不包含一个 EKU 的证书。当此值设置为 0 时,IAS 服务器仅向客户端发送包含一个 EKU 的证书。

服务包信息

若要解决此问题,获得最新的 service pack,Windows Server 2003 的。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的

修补程序信息

系统必备组件
若要将此修补程序,您必须具有 Windows Server 2003 Service Pack 1 (SP1) 安装在计算机上。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的
重新启动要求
应用此修补程序后,您必须重新启动计算机。
修补程序替换信息
此修补程序不替代任何其他修补程序。
文件信息
此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间项中的 时区 选项卡。
Windows Server 2003、 x 基于 x86 的版本
文件的名称文件版本文件大小日期时间平台
Rastls.dll5.2.3790.2487184,3202005 年七月 14 日02: 49x86
Arpidfix.exe5.2.3790.248732,2562005 年七月 14 日01: 05x86
Windows Server 2003 和基于 Itanium 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Rastls.dll5.2.3790.2487437,7602005 年七月 13 日12: 28IA 64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248774,7522005 年七月 13 日12: 28IA 64不适用
Windows Server 2003、 x 基于 x64 的版本
文件的名称文件版本文件大小日期时间平台SP 要求服务分支
Rastls.dll5.2.3790.2487242,6882005 年七月 13 日12: 28x64sp1sp1qfe
Wrastls.dll5.2.3790.2487184,3202005 年七月 13 日12: 28x86sp1
Arpidfix.exe5.2.3790.248743,0082005 年七月 13 日12: 28x64不适用
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 Windows Server 2003 Service Pack 2 中,第一次已得到纠正此问题。
更多信息
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

警告:本文已自动翻译

属性

文章 ID:898061 - 上次审阅时间:01/16/2015 01:41:39 - 修订版本: 3.3

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows XP Professional Edition

  • kbnosurvey kbarchive kbmt kbautohotfix kbwinserv2003sp2fix kbwinxppresp3fix kbwinserv2003presp2fix kbexpertiseinter kbexpertisebeginner kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB898061 KbMtzh
反馈