Die CERT_CONTEXT-Struktur-Variable ist nicht für Webfilter in ISA

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 319375 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen, ein Webfilter für Internet Security and Acceleration (ISA) Server, die Client-Zertifikat (Certificate Revocation List, CRL) Gültigkeitsprüfung schreiben, können Sie die CertVerifyRevocation Application programming Interface (API) nicht verwenden, da keine Servervariable CERT_CONTEXT -Struktur verfügbar ist.

Ursache

Da ISA Server einen Zeiger auf die CERT_CONTEXT -Struktur nicht vollständig verfügbar macht, kann nicht darauf aus ein Webfilter für Aktionen wie z. B. CRL-Überprüfung verwendet werden.

Lösung

Sie müssen ISA Server Service Pack 1 (SP1) installieren, bevor Sie den folgenden Hotfix installieren.

Weitere Informationen zum Beziehen der neuesten ISA Server Service Packs für folgendem Artikel der Microsoft Knowledge Base:
313139So erhalten Sie das neueste Internet Security and Acceleration Server
Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.Führen Sie die selbstextrahierende Datei, um das Update zu installieren. Sie haben keinen Neustart des ISA Server-Computers. Wenn der Computer Teil eines ISA Server-Arrays ist, Sie müssen nicht das gesamte Array heruntergefahren, Sie können dieses Update noch auf Basis einzeln-installieren.

Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:
   Date          Time   Version       Size     File name
   -------------------------------------------------------
   11-June-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Dieses Update ist auch auf die französische, deutsche, spanische und japanische Version von ISA Server anwendbar.


Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Dieser Hotfix stellt die CERT_CONTEXT -Struktur-Servervariable in der HTTP_FILTER_AUTH_COMPLETE_INFO Web Filter Benachrichtigung zur Verfügung. Die CERT_CONTEXT -Struktur ist nicht in andere Benachrichtigungen verfügbar. Beachten Sie, dass Webfilter ein const -Zeiger auf die CERT_CONTEXT -Struktur angezeigt. Sie haben keinen den Speicher frei, der von der Struktur verwendet wird, da der Webproxy automatisch es am Ende jeder Anforderung bereinigt.

Der folgende Code kann verwendet werden, um CERT_CONTEXT -Struktur abzurufen:
PCERT_CONTEXTpCertCntxt;
DWORDdwCertSize = sizeof(PCERT_CONTEXT);
pfc->GetServerVariable(
pfc,
"CERT_CONTEXT",
&pCertCntxt,
&dwCertSize);
				
ISA führt keine, Clientzertifikat CRL-Überprüfung in einem Web publishing-Szenario beim Secure Sockets Layer (SSL) verwendet wird und wenn die Client-Zertifikate als Authentifizierungsmethode verwendet werden. CRL-Überprüfung verwenden, müssen Sie sowohl einen Webfilter verwenden und diesen Hotfix installieren.

Wenn das Zertifikat anhand der CRL überprüft wird, kann eine Netzwerkanforderung generiert werden. Sie können Netzwerke Aufrufen aus einem Webfilter vornehmen. Ein statischen Paketfilters muss jedoch für Datenverkehr erstellt werden, wenn das Ziel der Anforderung hinter dem externen Netzwerkadapter ist und Paketfilterung aktiviert ist. Dieser Filter kann genau auf das Ziel erstellt werden müssen, damit dies keine Sicherheitslücke eingeführt wird.

Weitere Informationen zum Schreiben der Webfilter der folgenden Microsoft-Website:
ISA Server-SDK-Dokumentation
http://www.microsoft.com/downloads/details.aspx?FamilyID=BD8258AB-030E-4484-88DF-A92BA650F206&displaylang=en

Eigenschaften

Artikel-ID: 319375 - Geändert am: Sonntag, 9. Februar 2014 - Version: 1.9
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Keywords: 
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe KB319375 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 319375
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com