DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 909425 - Última revisão: quinta-feira, 11 de Outubro de 2007 - Revisão: 4.3

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 
 

Nesta página

Sintomas

Quando tenta obter informações sobre a mensagem de pedido de certificado (Secure Sockets Layer) no Microsoft Windows Server 2003 ou no Microsoft Windows XP Professional com Service Pack 2 (SP2), poderá receber uma mensagem de erro semelhante à seguinte:
ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED

Resolução

Windows Server 2003

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente do Windows Server 2003

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Devido a dependências de ficheiros, desta correcção requer o Windows Server 2003 Service Pack 1 (SP1).

Nota versões de 64 do Windows Server 2003 x contêm SP1.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta actualização de software.
Informações sobre substituição de correcções
Esta correcção substitui a correcção 902454.
Informações do ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
Windows Server 2003 com SP1, versões de 32 bits
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
WinHTTP.dll5.2.3790.2551361,98419-Oct-200501: 46x 86
Winhttp.manNão aplicável1,17319-Oct-200501: 48Não aplicável
Winhttp.manNão aplicável59719-Oct-200501: 48Não aplicável
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
WinHTTP.dll5.2.3790.2551521,21618 De Outubro de 200511: 11x 64
Winhttp.manNão aplicável1,17518 De Outubro de 200511: 11Não aplicável
Winhttp.manNão aplicável60118 De Outubro de 200511: 11Não aplicável
WinHTTP.dll5.2.3790.2551361,98418 De Outubro de 200511: 11x 86
Winhttp.manNão aplicável1,17318 De Outubro de 200511: 11Não aplicável
Winhttp.manNão aplicável59718 De Outubro de 200511: 11Não aplicável
Windows Server 2003 com SP1, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
WinHTTP.dll5.2.3790.25511,020,41618 De Outubro de 200511: 10IA-64
Winhttp.manNão aplicável1,17418 De Outubro de 200511: 10Não aplicável
Winhttp.manNão aplicável59918 De Outubro de 200511: 10Não aplicável
WinHTTP.dll5.2.3790.2551361,98418 De Outubro de 200511: 10x 86
Winhttp.manNão aplicável1,17318 De Outubro de 200511: 10Não aplicável
Winhttp.manNão aplicável59718 De Outubro de 200511: 10Não aplicável

Windows XP Professional

Informações sobre a correcção

Para resolver este problema para o Microsoft Windows XP Professional, instale a correcção descrita na Microsoft Knowledge Base artigo 919477. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
919477  (http://support.microsoft.com/kb/919477/ ) WinHTTP não poderão ligar através de um servidor proxy se a configuração automática de proxy for utilizada para conectividade do Internet Explorer no Windows XP

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Mais Informação

Quando um cliente que tenha vários certificados disponíveis liga a um servidor que requer um certificado, o cliente não é possível saber qual o certificado o servidor pedido. O cliente manualmente deve tentar cada certificado até que o cliente localiza um certificado que o servidor aceita.

Esta correcção fornece uma nova opção de serviços HTTP (WinHTTP) do Windows para pedir as informações do certificado de servidor para que o cliente pode apresentar o certificado correcto.

Nota O valor de cabeçalho para a nova opção é 94.

O código de exemplo para a nova opção de serviços de HTTP (WinHTTP) do Windows é semelhante a code.
//Here is the header value.
#define WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST 94
//Here is a sample usage for the new option WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST.
#include <schannel.h>
SecPkgContext_IssuerListInfoEx* pIssuerList = NULL;
DWORD dwBufferSize = sizeof(SecPkgContext_IssuerListInfoEx*);
If (WinHttpQueryOption(hRequest,
                       WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST,
                       &pIssuerList,
                       & dwBufferSize) == TRUE)
{
            // TODO: insert code to use / filter the issuer list
            GlobalFree(pIssuerList); // free the issuer list when done
}

//Here is a sample usage of the issuer list retrieved from above. The example finds the certificate in the certificate store that matches the issuer list.

PCERT_CONTEXT pClientCert = NULL;
CERT_CHAIN_FIND_BY_ISSUER_PARA SrchCriteria;
::ZeroMemory(&SrchCriteria, sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA));
SrchCriteria.cbSize = sizeof(CERT_CHAIN_FIND_BY_ISSUER_PARA);
SrchCriteria.cIssuer = pIssuerList->cIssuers;
SrchCriteria.rgIssuer = pIssuerList->aIssuers;
PCCERT_CHAIN_CONTEXT pClientCertChain = 
CertFindChainInStore(
    pCacheEntry->_ClientCertStore,
        X509_ASN_ENCODING,
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_URL_FLAG |
            // Do not perform wire download when building chains
        CERT_CHAIN_FIND_BY_ISSUER_CACHE_ONLY_FLAG,
            // Do not search pCacheEntry->_ClientCertStore 
            // for issuer certificates
        CERT_CHAIN_FIND_BY_ISSUER,
        &SrchCriteria,
        NULL);
if (pClientCertChain)
{
pClientCert = 
    pClientCertChain->rgpChain[0]->rgpElement[0]->pCertContext;
     CertDuplicateCertificateContext(pClientCert);
     CertFreeCertificateChain(pClientCertChain);
     pClientCertChain = NULL;
     fRet = TRUE;
}
para obter mais informações, visite o seguinte Microsoft Developer Network Web site (MSDN):
http://msdn2.microsoft.com/en-us/library/aa384066.aspx (http://msdn2.microsoft.com/en-us/library/aa384066.aspx)

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbfix kbbug kbhotfixserver kbqfe KB909425 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 909425  (http://support.microsoft.com/kb/909425/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft