Symptom
Föreställ dig följande:
-
Du använder autentisering med klientcertifikat i SSL (Secure Sockets Layer) / Transport Layer Security (SSL/TLS) på en dator som kör Windows 8 eller Windows Server 2012.
-
En åtgärd är till synes orelaterade till SSL/TLS-klientcertifikatautentisering utförs. Åtgärden orsakar dock betrodda rotarkiv att överskrida 16 kilobyte (KB). Till exempel utförs någon av följande åtgärder:
-
I en fjärrsession provtagningssonder en oautentiserad användare slutpunkt SSL-servern med hjälp av ett certifikat att kedjor till nya betrodda rötter. Sedan installerar den kryptografiska Application Programming Interface (CAPI) nya betrodda rötter automatiskt.
-
En användare loggar in på datorn och bläddrar en SSL/TLS-webbplats som skyddas av en ny betrodd rot.
-
CAPI uppdateras automatiskt i en befintlig installerade rot. Detta medför att storleken på roten för att öka eller uppräkning ordern om du vill ändra.
-
En förändring inträffar i certifikat-uppräkning beställningskod (till exempel installation av en snabbkorrigering som ändrar butikskod certifikat eller ändrar tabellen sortering).
-
En användare växlar med certifikat.
-
En administratör installerar nya certifikat till arkivet för betrodda rotcertifikatutfärdare.
-
I det här fallet fungerar-klientcertifikatautentisering inte längre.
Obs! Det här problemet uppstår oavsett värdet för registerposten SendTrustedIssuerList . Med andra ord kan du lösa problemet genom att ange ett värde för registerposten SendTrustedIssuerList . Registerposten SendTrustedIssuerList finns under följande registerundernyckel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Orsak
Det här problemet uppstår eftersom listan över betrodda rotcertifikatutfärdare myndigheter trunkeras felaktigt på serversidan. Som standard servern skickar inte listan till klientsidan under certifikatverifieringen för klienten. Därför krävs inte avkortas.
Lösning
Den här snabbkorrigeringen är också tillgängliga på Microsoft Update-katalogen.
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem.
Om snabbkorrigeringen är tillgänglig för hämtning finns "Snabbkorrigeringen tillgänglig för hämtning" överst i den här Knowledge Base-artikeln. Om det här avsnittet inte visas, skicka en begäran till Microsofts kundtjänst och Support för att få snabbkorrigeringen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigering tillgänglig för hämtning" formuläret visar de språk som snabbkorrigeringen är tillgänglig på. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Förutsättningar
Om du vill installera den här snabbkorrigeringen måste du köra Windows 8 eller Windows Server 2012.
Registerinformation
För att kunna använda snabbkorrigeringen i det här paketet behöver du inte göra några ändringar i registret.
Krav på omstart
Du måste starta om datorn när du har installerat den här snabbkorrigeringen.
Ersättningsinformation för Hotfix
Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.
Den globala versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
Filinformation för Windows 8 och Windows Server 2012 Viktigt Snabbkorrigeringar för Windows 8 och snabbkorrigeringar för Windows Server 2012 ingår i samma paket. Dock visas bara "Windows 8" på sidan för begäran. Om du vill begära snabbkorrigeringspaket som gäller för en eller båda operativsystemen markerar du snabbkorrigeringen som anges under "Windows 8" på sidan. Alltid finns i avsnittet "Gäller för" i artiklarna för att fastställa själva operativsystemet som avser varje snabbkorrigering.
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.2.920 0,20 xxx
Windows 8 och Windows Server 2012
RTM
LDR
-
I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö är anges separat i avsnittet "Ytterligare filinformation för Windows 8 och Windows Server 2012". MUM- och MANIFEST-filer, och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktigt att bibehålla statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur
För alla x86-baserade versioner av Windows 8 som stöds
Filegenskap |
Värde |
---|---|
Filnamn |
Schannel.dll |
Filversion |
6.2.9200.20810 |
Storlek |
325,632 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:11 |
Plattform |
x86 |
För alla x64-baserade versioner av Windows 8 och Windows Server 2012 som stöds
Filegenskap |
Värde |
---|---|
Filnamn |
Schannel.dll |
Filversion |
6.2.9200.20810 |
Storlek |
416,256 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
05:25 |
Plattform |
x64 |
Filnamn |
Schannel.dll |
Filversion |
6.2.9200.20810 |
Storlek |
325,632 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:11 |
Plattform |
x86 |
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Den maximala storleken för en TLS-paket som överförs via nätverket är 16 KB. Servern i det problem som beskrivs i denna artikel, skapar en lista över unika namn över godkända certifikatutfärdare och sedan skickar listan till klienten. Om antalet godkända certifikat är stort (till exempel mer än 300 certifikat), får storleken på TLS-paketet överstiga gränsen på 16 KB. Därför trunkerar servern listan till 16 KB för att skicka listan till klienten.
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar
Ytterligare filinformation för Windows 8 och Windows Server 2012
Ytterligare filer för alla x86-baserade versioner av Windows 8
Filegenskap |
Värde |
---|---|
Filnamn |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Filversion |
Ej tillämplig |
Storlek |
13,286 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
05:00 |
Plattform |
Ej tillämplig |
Ytterligare filer för alla x64-baserade versioner av Windows 8 och Windows Server 2012 som stöds
Filegenskap |
Värde |
---|---|
Filnamn |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Filversion |
Ej tillämplig |
Storlek |
13,290 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
06:43 |
Plattform |
Ej tillämplig |
Filnamn |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Filversion |
Ej tillämplig |
Storlek |
7,312 |
Datum (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:51 |
Plattform |
Ej tillämplig |