KB 931125 yükledikten sonra oluşan SSL/TLS iletişim sorunları

Makale çevirileri Makale çevirileri
Makale numarası: 2801679 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Görünen yapılandırma değişikliği yok olmakla 11 Kasım 2012 sonra uygulamalar ve TLS tabanlı kimlik doğrulama başarısız bağlı olan işlemleri aniden başarısız olabilir. Bazı uygulamalar ve işlemler başarısız olabilir dahil ancak bunlarla sınırlı değildir:
  • Sertifika tabanlı kimlik doğrulaması kullanan bir kablosuz ağ erişimi
  • Sertifika tabanlı kimlik doğrulamasını kullanan kablolu ağ erişimi
  • Lync veya Office Communications Server için istemci bağlantısı
  • Birleştirilmiş ileti ile birlikte Exchange Server kullanan sesli posta
  • Web sitesi SSL etkin erişim
  • Outlook oturum açma
  • İşletim sistemi önyükleme gecikmeler (yavaş önyükleme)
  • Kullanıcı oturum açma gecikmeleri (yavaş oturum açma)
Windows veya uygulamaya özel olay günlüklerinde günlüğe kaydedilir ve kapsam veya bu makalede açıklanan belirtiyle kesin olarak belirlemek olayları içerir, ancak, aşağıdaki tabloda listelenen olaylar sınırlı değildir.


Bu tabloyu kapaBu tabloyu aç
Olay günlüğüOlay kaynağıOlay KimliğiOlay metin
SistemSchannel36885İstemci kimliği doğrulaması istendiğinde, bu sunucunun güvenilen sertifika yetkilileri listesini istemciye gönderir. İstemci, sunucu tarafından güvenilen bir istemci sertifikası seçmek için bu listeyi kullanır. Şu anda, bu sunucu listesi çok uzun çok sayıda sertifika yetkilisine güvendiğinden. Bu liste, bu nedenle kesildi. Bu makinenin yöneticisi istemci kimlik doğrulaması için güvenilen sertifika yetkililerini gözden geçirin ve bunlar gerçekten güvenilir olması gerekmez kaldırmak gerekir.
SistemSchannel36887Aşağıdaki önemli uyarı alındı: 47
SistemNapAgent39Ağ Erişim Koruması Aracısı, bir sistem durumu sertifika istemek için hangi HRAs belirleyemedi. Ağ değişikliği veya GP yapılandırılmışsa, bir yapılandırma değişikliği daha fazla sistem durumu sertifikası edinmek için girişimleri ister. Aksi takdirde başka denemesi yapılmayacak.Daha fazla bilgi için HRA yöneticisine başvurun.
SistemUzaktan erişim20225Noktadan Noktaya İletişim Kuralı modülünde bağlantı noktasında şu hata oluştu: VPN2-509, kullanıcı adı: <username>. RAS/VPN sunucunuzda yapılandırılan bir ilke nedeniyle bağlantı engellendi. Özellikle, sunucu tarafından kullanıcı adınızı ve parolanızı doğrulamak için kullanılan kimlik doğrulama yöntemi bağlantı profilinizde yapılandırılmış kimlik doğrulama yöntemi eşleşmiyor olabilir. Lütfen RAS sunucusunun yöneticisine başvurun ve bu hata bildir. </username>
SistemUzaktan erişim20271<username>Kullanıcı <IP address="">bağlı, ancak kimlik denetlemesi aşağıdaki nedenle başarısız oldu: RAS/VPN sunucunuzda yapılandırılan bir ilke nedeniyle bağlantı engellendi. Özellikle, sunucu tarafından kullanıcı adınızı ve parolanızı doğrulamak için kullanılan kimlik doğrulama yöntemi bağlantı profilinizde yapılandırılmış kimlik doğrulama yöntemi eşleşmiyor olabilir. Lütfen RAS sunucusunun yöneticisine başvurun ve bu hata bildir. </IP></username>


Neden

Bu sorunlar, üçüncü taraf güncelleştirdiyseniz kullanarak kök Certication yetkilileri aralık 2012 KB 931125 güncelleştirme paketi oluşabilir. 11 Aralık 2012'de deftere nakledilen KB 931125 paketi yalnızca istemci SKU'ları tasarlanmıştır. Ancak, bu sunucu SKU'ları için Windows Update ve WSUS üzerinde kısa bir süre için de sunulmuştur.

Bu paket, birden fazla 330 üçüncü taraf kök Certication yetkilileri yüklü. Şu anda Schannel güvenlik paketi destekleyen güvenilir sertifika yetkilileri listesi en büyük boyutu 16 kilobayt (KB) ' dir. Üçüncü taraf kök Certication yetkilileri olacak büyük miktarda 16 k gitmek zorunda sınırı ve TLS/SSL iletişimi sorunlarla karşılaşacaklardır.

Çözüm

WSUS kullanıyorsanız ve sizin yüklenmediğini Kasım 2012 KB 931125 güncelleştirme, WSUS sunucuları eşitlemek ve sona erme kuralları, sunucularınızı bir güncelleştirmeyi yüklemek için sonra onaylamak gerekir.

Kasım 2012 KB 931125 güncelleştirme paketini yüklediyseniz, ek üçüncü taraf kök Certication yetkilileri şimdi üçüncü taraf kök Certication yetkilileri büyük miktarda sahip tüm sunucularda kaldırmak için aşağıdaki çözüm kullanmanız gerekir.

NotBu çözüm, tüm üçüncü taraf kök Certication yetkilileri kaldırır. Windows Update'e sunucunuz varsa, geri üçüncü taraf kök Certication 931125 KB olarak da ele yetkilileri gerektiğinde otomatik olarak ekleyecektir. Etkilenen sunucuda yalıtılmış ise veya disonnected Internet üzerinden el ile yapmanız gerekir geri geçmişte yaptığınız gibi gerekli üçüncü taraf kök Certication yetkilileri ekleyin. (Veya Grup İlkesi'ni kullanarak yükleyebilirsiniz.)

Bu sorunu sizin adınıza gidermemizi isterseniz "Benim adıma düzelt" bölümüne gidin. Bu sorunu kendi başınıza gidermeyi tercih ediyorsanız "Kendim düzeltmek istiyorum" bölümüne gidin.

Benim adıma düzelt

Bu sorunu otomatik olarak düzeltmek için [NULL]'ı Fix it düğmesini veya bağlantı, Dosya Yükleme iletişim kutusunda Çalıştır ' ı tıklatın ve ardından Fix it Sihirbazı'ndaki adımları izleyin.


Bu sorunu düzelt
Microsoft Düzelt 50974
Notlar

  • Sisteminizde değişiklik yapmadan önce kayıt defterinin ve etkilenen tüm alt anahtarların yedek olmak emin olun.
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak, otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.
  • Düzelt Kaydet sorun olan bilgisayarda değilseniz çözümünü bir flash sürücüye veya bir CD ve sonra çalıştırın çözümü sorunun yaşandığı bilgisayarda.

Kendim düzeltmek istiyorum

Aşağıdaki kayıt defteri anahtarını silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

Bunu yapmak için şu adımları izleyin:
  1. Kayıt Defteri Düzenleyicisi'ni başlatın
  2. Aşağıdaki kayıt defteri alt anahtarını bulun:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. Sağ tıklatın ve "Sertifikalar" olarak adlandırılan silin
NotSisteminizde değişiklik yapmadan önce kayıt defteri ve etkilenen anahtarlarını yedekleme yapmak emin olun.

Daha fazla bilgi

TLS/SSL sunucusu güvenilen kök sertifika listesini fazla giriş varsa, bu sorunlar oluşabilir. Aşağıdaki koşullar doğruysa, sunucu güvenilen sertifika yetkilileri listesini istemciye gönderir:
  • Sunucu Aktarım Katmanı Güvenliği (TLS) kullanan / SSL protokolü ağ trafiğini şifrelemek için.
  • El Sıkışma Kimlik doğrulama işlemi sırasında kimlik doğrulaması için istemci sertifikası gereklidir.

Sunucu istemci sertifikasını kabul edebilir yetkilileri güvenilen sertifika yetkilileri listesini gösterir. Sunucu tarafından kimlik doğrulaması için istemci, bir kök sertifika sunucu listesinden varolan sertifika zincirindeki bir sertifika olmalıdır. İstemci sertifika uç varlık sertifikası zinciri, sonunda her zaman olduğundan budur. İstemci sertifika zincirinin parçası değildir.

Şu anda Schannel güvenlik paketi destekleyen güvenilir sertifika yetkilileri listesi en büyük boyutu 16 Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012 KB'dir.

Schannel, yerel bilgisayardaki güvenilen kök sertifika yetkilileri deposunda arama tarafından güvenilen sertifika yetkililerinin listesi oluşturur. İstemci kimlik doğrulaması amacıyla güvenilir her sertifika listesine eklenir. Bu liste boyutunu 16 KB aşarsa, uyarı olay kimliği 36855 Schannel kaydeder. Daha sonra Schannel güvenilen kök sertifika listesini keser ve kesilmiş bu listeyi istemci bilgisayara gönderir.

İstemci bilgisayarın güvenilen kök sertifikaları listesini kesilmiş aldığında, istemci bilgisayarın güvenilir sertifika veren zincirinde bulunan sertifika olmayabilir. Örneğin, istemci bilgisayarın güvenilir sertifika yetkilileri listesinde bir öğe Schannel kesilmiş bir güvenilen kök sertifika karşılık gelen sertifika olabilir. Bu nedenle, sunucu, istemci kimlik doğrulaması yapamaz.

Özellikler

Makale numarası: 2801679 - Last Review: 18 Ekim 2013 Cuma - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Small Business Server 2008 Premium
  • Windows Small Business Server 2008 Standard
  • Windows Small Business Server 2011 Essentials
  • Windows Small Business Server 2011 Premium Add-On
  • Windows Small Business Server 2011 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Anahtar Kelimeler: 
kbmt KB2801679 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2801679

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com