Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Simptome

Să luăm în considerare următorul scenariu:

  • Utilizaţi autentificarea prin certificat client Secure Sockets Layer/Transport Layer Security (SSL/TLS) pe un computer care execută Windows 8 sau Windows Server 2012.

  • Se efectuează o operațiune care este aparent nu au legătură cu SSL/TLS client certificat de autentificare. Cu toate acestea, operațiunea provoacă magazinul rădăcină de încredere pentru a depășit limita de 16 kiloocteți (KO). De exemplu, una dintre următoarele operațiuni efectuate:

    • Într-o sesiune la distanță, un utilizator neautentificat sonde serverul endpoint SSL utilizând un certificat de client care se leagă de roman rădăcini de încredere. Apoi, criptografice Application Programming Interface (CAPI) instalează roman rădăcinile de încredere automat.

    • Un utilizator face Log on la computer și navighează pe un site web SSL/TLS, care este asigurată de un roman rădăcină de încredere.

    • CAPI o rădăcină existente instalate automat actualizările. Acest comportament determină dimensiunea rădăcină pentru a mări sau enumerarea pentru a schimba.

    • Apare o modificare în codul certificat enumerarea ordine (de exemplu, instalarea unei remedieri care modifică codul magazin certificat sau se modifică tabelul sortare).

    • Un utilizator comută utilizarea certificatelor.

    • Un administrator instalează noi certificate la Depozitul rădăcină de încredere.

În acest scenariu, client certificat de autentificare nu mai funcționează.

Notă Această problemă se produce indiferent de valoarea intrării de registry SendTrustedIssuerList . Cu alte cuvinte, nu se rezolvă această problemă prin setarea o valoare pentru intrarea de registry SendTrustedIssuerList . SendTrustedIssuerList intrarea de registry se află sub următoarea subcheie de registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Cauza

Această problemă apare deoarece lista de autorități de certificare rădăcină de încredere este trunchiat incorect pe partea serverului. În mod implicit, serverul nu trimite lista de partea client în timpul validare de certificat de client. De aceea, trunchiere nu este obligatoriu.

Rezolvare

Această remediere rapidă este disponibilă de la Microsoft Update Catalog.

Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, trimite o solicitare de la serviciul pentru clienți Microsoft de asistență pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Cerințe preliminare

Pentru a aplica această remediere rapidă, trebuie să executați Windows 8 sau Windows Server 2012.

Informații despre registry

Pentru a utiliza remedierea rapidă în acest pachet, nu sunteți nevoiți să faceți modificări în registry.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.

Versiunea globală a acestei remedieri rapide instalează fişierele care au atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.





Note de informații de fișier pentru Windows 8 şi Windows Server 2012Important Remedierile rapide Windows 8 și Windows Server 2012 remedierile rapide sunt incluse în aceleași pachete. Cu toate acestea, numai "Windows 8" este listat în pagina solicitare remediere rapidă. Pentru a solicita pachetul de remediere rapidă care se aplică la unul sau ambele sisteme de operare, selectați remedierea rapidă listată sub "Windows 8" pe pagina. Consultați întotdeauna secțiunea "Se aplică la" din articole pentru a determina sistemul de operare efectiv la care se aplică fiecare remediere rapidă.

  • Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:

    Versiune

    Produs

    Jalon

    Ramură de servicii

    6.2.920 0.20 xxx

    Windows 8 şi Windows Server 2012

    RTM

    LDR

  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows 8 și Windows Server 2012 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.

Pentru toate versiunile x86 de Windows 8

Proprietate fișier

Valoare

Nume de fișier

Schannel.dll

Versiune fișier

6.2.9200.20810

Dimensiune fișier

325,632

Data (UTC)

29-Aug-2013

Ora (UTC)

04:11

Platformă

x86

Pentru toate versiunile bazate pe x64 de Windows 8 și Windows Server 2012

Proprietate fișier

Valoare

Nume de fișier

Schannel.dll

Versiune fișier

6.2.9200.20810

Dimensiune fișier

416,256

Data (UTC)

29-Aug-2013

Ora (UTC)

05:25

Platformă

x64

Nume de fișier

Schannel.dll

Versiune fișier

6.2.9200.20810

Dimensiune fișier

325,632

Data (UTC)

29-Aug-2013

Ora (UTC)

04:11

Platformă

x86




Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Mai multe informații

Dimensiunea maximă a unui pachet TLS care călătoresc prin rețea este 16 KB. În problema descrisă în acest articol, server se bazează pe o listă de nume distinct dintre autoritățile de certificare acceptabilă, și apoi trimite lista la client. Dacă numărul de certificate acceptabilă este mare (de exemplu, mai mult de 300 certificate), dimensiunea pachetului TLS poate depăși limita de 16 KB. De aceea, server trunchiază lista la 16 KB pentru trimiterea lista de la client.

Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft

Informații suplimentare despre fișiere pentru Windows 8 şi Windows Server 2012

Fișiere suplimentare pentru toate versiunile de Windows 8 x86 acceptate

Proprietate fișier

Valoare

Nume de fișier

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

13,286

Data (UTC)

29-Aug-2013

Ora (UTC)

05:00

Platformă

Nu se aplică

Fișiere suplimentare pentru toate versiunile bazate pe x64 de Windows 8 și Windows Server 2012

Proprietate fișier

Valoare

Nume de fișier

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

13,290

Data (UTC)

29-Aug-2013

Ora (UTC)

06:43

Platformă

Nu se aplică

Nume de fișier

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

7,312

Data (UTC)

29-Aug-2013

Ora (UTC)

04:51

Platformă

Nu se aplică


Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×