Simptome
Să luăm în considerare următorul scenariu:
-
Utilizaţi autentificarea prin certificat client Secure Sockets Layer/Transport Layer Security (SSL/TLS) pe un computer care execută Windows 8 sau Windows Server 2012.
-
Se efectuează o operațiune care este aparent nu au legătură cu SSL/TLS client certificat de autentificare. Cu toate acestea, operațiunea provoacă magazinul rădăcină de încredere pentru a depășit limita de 16 kiloocteți (KO). De exemplu, una dintre următoarele operațiuni efectuate:
-
Într-o sesiune la distanță, un utilizator neautentificat sonde serverul endpoint SSL utilizând un certificat de client care se leagă de roman rădăcini de încredere. Apoi, criptografice Application Programming Interface (CAPI) instalează roman rădăcinile de încredere automat.
-
Un utilizator face Log on la computer și navighează pe un site web SSL/TLS, care este asigurată de un roman rădăcină de încredere.
-
CAPI o rădăcină existente instalate automat actualizările. Acest comportament determină dimensiunea rădăcină pentru a mări sau enumerarea pentru a schimba.
-
Apare o modificare în codul certificat enumerarea ordine (de exemplu, instalarea unei remedieri care modifică codul magazin certificat sau se modifică tabelul sortare).
-
Un utilizator comută utilizarea certificatelor.
-
Un administrator instalează noi certificate la Depozitul rădăcină de încredere.
-
În acest scenariu, client certificat de autentificare nu mai funcționează.
Notă Această problemă se produce indiferent de valoarea intrării de registry SendTrustedIssuerList . Cu alte cuvinte, nu se rezolvă această problemă prin setarea o valoare pentru intrarea de registry SendTrustedIssuerList . SendTrustedIssuerList intrarea de registry se află sub următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Cauza
Această problemă apare deoarece lista de autorități de certificare rădăcină de încredere este trunchiat incorect pe partea serverului. În mod implicit, serverul nu trimite lista de partea client în timpul validare de certificat de client. De aceea, trunchiere nu este obligatoriu.
Rezolvare
Această remediere rapidă este disponibilă de la Microsoft Update Catalog.
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, trimite o solicitare de la serviciul pentru clienți Microsoft de asistență pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Pentru a aplica această remediere rapidă, trebuie să executați Windows 8 sau Windows Server 2012.
Informații despre registry
Pentru a utiliza remedierea rapidă în acest pachet, nu sunteți nevoiți să faceți modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.
Versiunea globală a acestei remedieri rapide instalează fişierele care au atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Note de informații de fișier pentru Windows 8 şi Windows Server 2012Important Remedierile rapide Windows 8 și Windows Server 2012 remedierile rapide sunt incluse în aceleași pachete. Cu toate acestea, numai "Windows 8" este listat în pagina solicitare remediere rapidă. Pentru a solicita pachetul de remediere rapidă care se aplică la unul sau ambele sisteme de operare, selectați remedierea rapidă listată sub "Windows 8" pe pagina. Consultați întotdeauna secțiunea "Se aplică la" din articole pentru a determina sistemul de operare efectiv la care se aplică fiecare remediere rapidă.
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.2.920 0.20 xxx
Windows 8 şi Windows Server 2012
RTM
LDR
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate separat în secțiunea "Informații pentru Windows 8 și Windows Server 2012 suplimentare de fișier". MUM şi MANIFEST fișiere și fișierele catalog (.cat) de securitate asociate, sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile x86 de Windows 8
Proprietate fișier |
Valoare |
---|---|
Nume de fișier |
Schannel.dll |
Versiune fișier |
6.2.9200.20810 |
Dimensiune fișier |
325,632 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
04:11 |
Platformă |
x86 |
Pentru toate versiunile bazate pe x64 de Windows 8 și Windows Server 2012
Proprietate fișier |
Valoare |
---|---|
Nume de fișier |
Schannel.dll |
Versiune fișier |
6.2.9200.20810 |
Dimensiune fișier |
416,256 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
05:25 |
Platformă |
x64 |
Nume de fișier |
Schannel.dll |
Versiune fișier |
6.2.9200.20810 |
Dimensiune fișier |
325,632 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
04:11 |
Platformă |
x86 |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Dimensiunea maximă a unui pachet TLS care călătoresc prin rețea este 16 KB. În problema descrisă în acest articol, server se bazează pe o listă de nume distinct dintre autoritățile de certificare acceptabilă, și apoi trimite lista la client. Dacă numărul de certificate acceptabilă este mare (de exemplu, mai mult de 300 certificate), dimensiunea pachetului TLS poate depăși limita de 16 KB. De aceea, server trunchiază lista la 16 KB pentru trimiterea lista de la client.
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații suplimentare despre fișiere pentru Windows 8 şi Windows Server 2012
Fișiere suplimentare pentru toate versiunile de Windows 8 x86 acceptate
Proprietate fișier |
Valoare |
---|---|
Nume de fișier |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
13,286 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
05:00 |
Platformă |
Nu se aplică |
Fișiere suplimentare pentru toate versiunile bazate pe x64 de Windows 8 și Windows Server 2012
Proprietate fișier |
Valoare |
---|---|
Nume de fișier |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
13,290 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
06:43 |
Platformă |
Nu se aplică |
Nume de fișier |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
7,312 |
Data (UTC) |
29-Aug-2013 |
Ora (UTC) |
04:51 |
Platformă |
Nu se aplică |