DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 911647 - Última revisão: quinta-feira, 11 de outubro de 2007 - Revisão: 2.6

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 
 

Nesta página

Sintomas

Você tiver certos aplicativos que usam o Windows Protocol (LDAP) APIs para acessar um diretório LDAP na Secure Sockets Layer (SSL) em um Microsoft Windows Server 2003 Service Pack 1 (SP1) - com base em computador. No entanto, esses aplicativos não executam a verificação do certificado é emitido para o servidor LDAP de revogação.

Causa

Esse problema ocorre devido a razões a seguir.

Em um sistema operacional Windows, o canal de segurança da Microsoft (SChannel) implementa SSL e TLS (Transport Layer Security). Por padrão, o SChannel não executa verificação de certificados de autenticação de servidor de revogação. No entanto, os desenvolvedores podem modificar esse comportamento, definindo os sinalizadores SChannel apropriados antes de ele chama o componente.

Além disso, o arquivo Wldap32.dll implementa a API LDAP no Windows. Os desenvolvedores podem usar as chamadas de arquivo Wldap32.dll para se conectar a um servidor de diretório, pela SSL ou por TLS. Wldap32.dll arquivo depende SChannel para ajudar a fornecer segurança para essas conexões. Quando o arquivo Wldap32.dll chama SChannel, o arquivo Wldap32.dll não modifica o comportamento padrão de autenticação SChannel.

Portanto, quando você usa o arquivo Wldap32.dll para se conectar a um servidor de diretório através de SSL ou TLS, o computador cliente não executa verificação do certificado de autenticação de servidor de revogação.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Você deve ter o Windows Server 2003 SP1 instalado para aplicar esse hotfix.

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com SP1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Wldap32.dll5.2.3790.2594178,68815 De dezembro de 200505: 27x 86
Windows Server 2003 com SP1, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito do service packRamificação do serviço
Wldap32.dll5.2.3790.2594399,87214 De dezembro de 200513: 56x 64SP1Não aplicável
Wwldap32.dll5.2.3790.2594178,68814 De dezembro de 200513: 56x 86SP1UAU
Windows Server 2003 com SP1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito do service packRamificação do serviço
Wldap32.dll5.2.3790.2594454,14414 De dezembro de 200513: 57IA-64SP1Não aplicável
Wwldap32.dll5.2.3790.2594178,68814 De dezembro de 200513: 57x 86SP1UAU

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informações

Depois de aplicar esse hotfix, uma alteração de código ocorre no arquivo Wldap32.dll. Essa alteração de código permite que os desenvolvedores modificar como o Wldap32.dll arquivo usa SChannel. Além disso, há uma nova opção de sessão LDAP que permite aos desenvolvedores definir sinalizadores SChannel.

A nova opção sessão LDAP é o seguinte:
define LDAP_OPT_SCH_FLAGS  0x43
para obter mais informações sobre como definir opções de sessão LDAP, visite a seguinte site da Microsoft Developer Network (MSDN):
http://msdn2.microsoft.com/en-us/library/aa367019.aspx (http://msdn2.microsoft.com/en-us/library/aa367019.aspx)
Se a opção LDAP_OPT_SCH_FLAGS não estiver definida, os sinalizadores de SChannel padrão usados pelo arquivo Wldap32.dll são os seguintes:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
para obter mais informações sobre sinalizadores de SChannel, visite o seguinte site da Microsoft MSDN:
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx (http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx)
Observação Essa alteração no comportamento não afeta aplicativos que já são compilados e instalados. Este artigo descreve funcionalidade que agora pode ser aplicada no Windows Server 2003 Service Pack 2 (SP2).Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão que é usada para descrever as atualizações de software

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Palavras-chave: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 911647  (http://support.microsoft.com/kb/911647/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft