Symptômes
Considérez le scénario suivant :
-
Vous utilisez l’authentification de certificat du client Secure Sockets Layer/Transport Layer Security (SSL/TLS) sur un ordinateur qui exécute Windows 8 ou Windows Server 2012.
-
Une opération qui n’est apparemment pas liée à l’authentification de certificat client SSL/TLS est effectuée. Toutefois, l’opération, le magasin racine de confiance à dépasser la limite de 16 kilo-octets (Ko). Par exemple, une des opérations suivantes est effectuée :
-
Dans une session distante, un utilisateur non authentifié détecte le serveur du point de terminaison SSL à l’aide d’un certificat de client lié à nouveau les racines de confiance. Puis, le Cryptographic Application Programming Interface (CAPI) installe automatiquement les nouvelles racines approuvées.
-
Un utilisateur ouvre une session sur l’ordinateur et consulte un site Web SSL/TLS est sécurisé par une nouvelle racine de confiance.
-
CAPI met automatiquement à jour une racine installée existante. Ce comportement provoque la taille de la racine d’augmenter ou de l’ordre d’énumération à modifier.
-
Un changement se produit dans le code de commande d’énumération certificat (par exemple, vous installez un correctif qui modifie le code de magasin de certificat ou modifie la table de tri).
-
Un utilisateur bascule à l’aide de certificats.
-
Un administrateur installe les nouveaux certificats dans le magasin racine de confiance.
-
Dans ce scénario, l’authentification de certificat client n’est plus fonctionne.
Remarque Ce problème se produit indépendamment de la valeur de l’entrée de Registre SendTrustedIssuerList . En d’autres termes, vous ne pouvez pas résoudre ce problème en définissant une valeur pour l’entrée de Registre SendTrustedIssuerList . L’entrée de Registre SendTrustedIssuerList se trouve sous la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Cause
Ce problème se produit car la liste d’autorités de certification racine de confiance est tronquée incorrectement sur le côté serveur. Par défaut, le serveur n’envoie pas la liste à côté client lors de la validation du certificat client. Par conséquent, la troncature n’est pas nécessaire.
Résolution
Ce correctif est également disponible au Catalogue Microsoft Update.
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif, vous devez exécuter Windows 8 ou Windows Server 2012.
Informations concernant le Registre
Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace pas un correctif précédemment publié.
La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows 8 et Windows Server 2012Important Les correctifs logiciels Windows 8 et Windows Server 2012 sont inclus dans les mêmes packages. Cependant, seulement « Windows 8 » est répertorié dans la page de demande de correctif logiciel. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 8 » sur la page. Reportez-vous toujours à la section « S’applique à » dans les articles pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.2.920 0,20 xxx
Windows 8 et Windows Server 2012
RTM
LDR
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés séparément dans la section « Informations sur les fichiers supplémentaires pour Windows 8 et Windows Server 2012 ». Les fichiers MUM et MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont extrêmement importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions x86 de Windows 8 prises en charge
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Schannel.dll |
|
Version de fichier |
6.2.9200.20810 |
|
Taille du fichier |
325,632 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
04:11 |
|
Plateforme |
x86 |
Pour toutes les versions 64 bits de Windows 8 et de Windows Server 2012 prises en charge
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Schannel.dll |
|
Version de fichier |
6.2.9200.20810 |
|
Taille du fichier |
416,256 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
05:25 |
|
Plateforme |
x64 |
|
Nom de fichier |
Schannel.dll |
|
Version de fichier |
6.2.9200.20810 |
|
Taille du fichier |
325,632 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
04:11 |
|
Plateforme |
x86 |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
La taille maximale d’un paquet TLS qui transite sur le réseau est de 16 Ko. Dans le problème qui est décrit dans cet article, le serveur génère une liste de noms uniques des autorités de certification acceptable et envoie ensuite la liste pour le client. Si le nombre de certificats acceptables est important (par exemple, plus de 300 certificats), la taille du paquet TLS peut dépasser la limite de 16 Ko. Par conséquent, le serveur tronque la liste à 16 Ko pour l’envoi de la liste pour le client.
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations de fichiers supplémentaires pour Windows 8 et Windows Server 2012
Fichiers supplémentaires pour toutes les versions x86 de Windows 8 prises en charge
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
13,286 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
05:00 |
|
Plateforme |
Ne s'applique pas |
Fichiers supplémentaires pour toutes les versions 64 bits prises en charge de Windows 8 et Windows Server 2012
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
13,290 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
06:43 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
7,312 |
|
Date (UTC) |
29-Aug-2013 |
|
Heure (UTC) |
04:51 |
|
Plateforme |
Ne s'applique pas |
