DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 909425 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 4.3

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, Informationen aus der SSL (Secure Sockets Layer) Zertifikat-Anforderungsnachricht in Microsoft Windows Server 2003 oder Microsoft Windows XP Professional mit Service Pack 2 (SP2) abrufen, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED

Lösung

Windows Server 2003

Informationen zu Service Packs

Installieren Sie das neueste Servicepack für Windows Server 2003, um dieses Problem zu beheben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) So erhalten Sie das neueste Servicepack für Windows Server 2003

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.
Voraussetzungen
Aufgrund von Dateiabhängigkeiten erfordert dieser Hotfix Windows Server 2003 Service Pack 1 (SP1).

Hinweis x 64-basierten Versionen von Windows Server 2003 enthält SP1.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie dieses Softwareupdate angewendet haben.
Ersetzte Hotfixes
Dieser Hotfix ersetzt Hotfix 902454.
Dateiinformationen
Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time aufgeführt (UTC). Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools „ Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 mit SP1, 32-Bit-Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
WinHTTP.dll5.2.3790.2551361,98419-Oct-200501: 46X 86
Winhttp.manNicht zutreffend1,17319-Oct-200501: 48Nicht zutreffend
Winhttp.manNicht zutreffend59719-Oct-200501: 48Nicht zutreffend
Windows Server 2003 x 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
WinHTTP.dll5.2.3790.2551521,21618-Oct-200511: 11X 64
Winhttp.manNicht zutreffend1,17518-Oct-200511: 11Nicht zutreffend
Winhttp.manNicht zutreffend60118-Oct-200511: 11Nicht zutreffend
WinHTTP.dll5.2.3790.2551361,98418-Oct-200511: 11X 86
Winhttp.manNicht zutreffend1,17318-Oct-200511: 11Nicht zutreffend
Winhttp.manNicht zutreffend59718-Oct-200511: 11Nicht zutreffend
Windows Server 2003 mit SP1, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
WinHTTP.dll5.2.3790.25511,020,41618-Oct-200511: 10IA-64
Winhttp.manNicht zutreffend1,17418-Oct-200511: 10Nicht zutreffend
Winhttp.manNicht zutreffend59918-Oct-200511: 10Nicht zutreffend
WinHTTP.dll5.2.3790.2551361,98418-Oct-200511: 10X 86
Winhttp.manNicht zutreffend1,17318-Oct-200511: 10Nicht zutreffend
Winhttp.manNicht zutreffend59718-Oct-200511: 10Nicht zutreffend

Windows XP

Hotfix-Informationen

Um dieses Problem für Microsoft Windows XP Professional zu beheben, installieren Sie den beschriebenen ist Hotfix in Knowledge Base-Artikel 919477. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
919477  (http://support.microsoft.com/kb/919477/ ) WinHTTP möglicherweise nicht über einen Proxyserver herstellen, wenn automatische Proxykonfiguration für Internet Explorer-Verbindungen in Windows XP verwendet wird

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2.

Weitere Informationen

Wenn ein Client, der mehrere Zertifikate zur Verfügung hat eine Verbindung zu einem Server, die ein Zertifikat erfordert herstellt, kann nicht der Client welche Zertifikat dem angeforderten Server kennen. Der Client muss jedes Zertifikat manuell versuchen, bis der Client ein Zertifikat gefunden, die der Server akzeptiert.

Dieser Hotfix bietet eine neue Windows HTTP Services (WinHTTP)-Option, vom Server die Zertifikatsinformationen anfordern, so dass der Client das richtige Zertifikat präsentieren kann.

Hinweis: Der Headerwert für die neue Option ist 94.

Der Beispielcode ist für die neue Windows HTTP Services (WinHTTP) Option ähnelt der folgenden code.
//Here is the header value.
#define WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST 94
//Here is a sample usage for the new option WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST.
#include <schannel.h>
SecPkgContext_IssuerListInfoEx* pIssuerList = NULL;
DWORD dwBufferSize = sizeof(SecPkgContext_IssuerListInfoEx*);
If (WinHttpQueryOption(hRequest,
                       WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST,
                       &pIssuerList,
                       & dwBufferSize) == TRUE)
{
            // TODO: insert code to use / filter the issuer list
            GlobalFree(pIssuerList); // free the issuer list when done
}

//Here is a sample usage of the issuer list retrieved from above. The example finds the certificate in the certificate store that matches the issuer list.

PCERT_CONTEXT pClientCert = NULL;
CERT_CHAIN_FIND_BY_ISSUER_PARA SrchCriteria;
::ZeroMemory(&SrchCriteria, sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA));
SrchCriteria.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
SrchCriteria.cIssuer = pIssuerList->cIssuers;
SrchCriteria.rgIssuer = pIssuerList->aIssuers;
PCCERT_CHAIN_CONTEXT pClientCertChain = 
CertFindChainInStore(
    pCacheEntry->_ClientCertStore,
        X509_ASN_ENCODING,
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG |
            // Do not perform wire download when building chains
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG,
            // Do not search pCacheEntry->_ClientCertStore 
            // for issuer certificates
        CERT_CHAIN_FIND_BY_ISSUER,
        &SrchCriteria,
        NULL);
if (pClientCertChain)
{
pClientCert = 
    pClientCertChain->rgpChain[0]->rgpElement[0]->pCertContext;
     CertDuplicateCertificateContext(pClientCert);
     CertFreeCertificateChain(pClientCertChain);
     pClientCertChain = NULL;
     fRet = TRUE;
}
Weitere Informationen finden Sie im folgenden Microsoft Developer Network (MSDN)-Website:
http://msdn2.microsoft.com/en-us/library/aa384066.aspx (http://msdn2.microsoft.com/en-us/library/aa384066.aspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
Keywords: 
kbmt kbautohotfix kbwinserv2003sp2fix kbfix kbbug kbhotfixserver kbqfe KB909425 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 909425  (http://support.microsoft.com/kb/909425/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store