Foutbericht '403. 13 clientcertificaat ingetrokken' nadat u de beveiligingsupdate MS04-11

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 841632
Wij raden alle gebruikers upgraden naar Microsoft Internet Information Services (IIS) versie 6.0 op Microsoft Windows Server 2003 wordt uitgevoerd. IIS 6.0 aanzienlijk meer beveiliging van de webinfrastructuur. Bezoek de volgende Microsoft-website voor meer informatie over IIS-beveiliging-gerelateerde onderwerpen:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
BelangrijkDit artikel bevat informatie over het wijzigen van het register. Zorg ervoor dat u back-up van het register voordat u het wijzigt. Zorg ervoor dat u hoe u het register kunt herstellen weet als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up, terugzetten en het register wijzigen:
256986Beschrijving van het Microsoft Windows-register
Alles uitklappen | Alles samenvouwen

Symptomen

Nadat u de beveiligingsupdate MS04-011 op een computer waarop Microsoft Windows 2000 Server en Microsoft Internet Information Services (IIS) 5.0, u wordt het volgende foutbericht weergegeven nadat u een certificaat selecteren:
403.13 Clientcertificaat Ingetrokken
Dit foutbericht wordt als wederzijdse verificatie is ingeschakeld.

Oorzaak

Dit probleem treedt op vanwege een certificaat time-out van certificaatintrekkingslijsten (CRL's) ophalen. MS04-011 introduceert nieuwe gedrag Crypto API (CAPI) met inachtneming van de netwerkverbinding. Deze wijziging eerst naar adres het probleem van het CAPI lange tijd tijdens CRL retrievals blokkeren wanneer de doel-URL niet toegankelijk is. De standaardtijd voor Windows 2000 Server en MS04-011 is ingesteld op 15 seconden en Windows 2000 Server en MS04-011 bevat een functie dat pogingen de download op een achtergrondthread met een standaard time-out van 60 seconden. CRL's die zich op een LDAP (Lightweight Directory Access Protocol) URL bevinden kunnen vooral omdat worden beïnvloed hun lagere doorvoersnelheid.

Oplossing

Een ondersteunde hotfix is nu beschikbaar bij Microsoft, maar is alleen bedoeld in dit artikel beschreven probleem op te lossen. Alleen toepassen op systemen waarop dit specifieke probleem. Deze hotfix wellicht extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op het volgende servicepack voor Microsoft Windows 2000 waarin deze hotfix is opgenomen.

Dit probleem onmiddellijk contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over ondersteuningskosten:
http://support.Microsoft.com/contactus/?ws=support
OpmerkingIn speciale gevallen kunnen kosten die normaal verbonden worden geannuleerd als een medewerker van Microsoft bepaalt dat een specifieke update de oplossing van uw probleem. De gebruikelijke ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
  Date         Time   Version            Size    File name
--------------------------------------------------------------   
24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     
24-Mar-2004  02:17  5.0.2195.6824      42,256  Basesrv.dll      
24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      
21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe          
14-Jul-2004  01:25  5.131.2195.6926   533,776  Crypt32.dll      
14-Jul-2004  01:25  5.131.2195.6926    62,736  Cryptnet.dll     
24-Mar-2004  02:17  5.0.2195.6868      76,048  Cryptsvc.dll     
24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       
24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     
15-Nov-2001  23:27                      5,149  Empty.cat
24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     
19-Jun-2003  20:05  5.0.2195.6660     233,744  Gdi32.dll        
24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       
11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys
11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       
25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        
24-Mar-2004  02:17  5.0.2195.6824      54,544  Mpr.dll          
14-Jul-2004  01:25  5.0.2195.6958     335,120  Msgina.dll       
19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       
24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     
19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     
24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        
24-Mar-2004  02:17  5.0.2195.6824     115,984  Psbase.dll       
24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys
24-Mar-2004  02:17  5.0.2195.6897     388,368  Samsrv.dll       
24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       
24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       
04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       
05-Apr-2004  17:26  5.4.15.0            6,656  Spmsg.dll        
05-Apr-2004  17:27  5.4.15.0          158,208  Spuninst.exe     
24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll       
14-Jul-2004  01:25  5.0.2195.6958     393,488  Userenv.dll      
24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      
21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
12-Dec-2003  21:38  5.1.2600.1327     311,296  Winhttp.dll      
11-Mar-2004  02:37  5.0.2195.6898     181,520  Winlogon.exe     
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
24-Mar-2004  02:17  5.131.2195.6824   167,184  Wintrust.dll     
24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     
10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys
25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       
19-Sep-2003  22:09                      4,092  Eula.txt
14-Jul-2004  01:56                     19,262  Kb841632.cat
05-Apr-2004  17:27  5.4.15.0           22,016  Spcustom.dll     
05-Apr-2004  17:26  5.4.15.0          616,960  Update.exe       
14-Jul-2004  01:11                     44,156  Update.inf
14-Jul-2004  01:53                      2,882  Update.ver
 
OpmerkingAls services een CRL ophalen moeten, moet u de computer opnieuw. LSASS moet bijvoorbeeld een CRL controleren smartcardaanmelding ophalen. Als u de computer niet opnieuw opstarten, herkennen deze soorten services niet wijzigen van het register.

Status

Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op' is.

Meer informatie

WaarschuwingEr kunnen ernstige problemen optreden als u het register foutief wijzigt met de Register-Editor of met een andere methode. Deze problemen mogelijk uw besturingssysteem opnieuw te installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register voor uw eigen risico.

Nadat u deze hotfix hebt toegepast, kunt u de volgende URL ophalen van time-outwaarden configureren:
  • ChainUrlRetrievalTimeoutMilliseconds
  • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
U kunt deze waarden onder de volgende registersleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
Naam: ChainUrlRetrievalTimeoutMilliseconds
Type: REG_DWORD
Waarde: Deze waarde is de time-out in milliseconden. Als deze waarde is ingesteld op 0 of niet bestaat, wordt een standaardwaarde van 15000 milliseconden gebruikt.
De standaardwaarde is ChainUrlRetrievalTimeoutMilliseconds URL time-out voor autoriteit gegevens (AIA) toegang tot retrievals en retrievals niet accumulatieve CRL.
Naam: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
Type: REG_DWORD
Waarden: Deze waarde is de time-out in milliseconden. Als deze waarde is ingesteld op 0 of niet bestaat, wordt een standaardwaarde van 20000 milliseconden gebruikt.
ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds is de standaard-URL voor accumulatieve time-out. Het eerste intrekking URL ophalen gebruikt de helft van de time-outwaarde.

Referenties

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
841641IIS retourneert een foutbericht '403. 13 Client certificaat ingetrokken' nadat u MS04-011 vanwege Wininet proxy-instellingen
841642Met clientcertificaten fouten optreden nadat u de beveiligingsupdate MS04-011 op een computer met IIS 5.0

Eigenschappen

Artikel ID: 841632 - Laatste beoordeling: maandag 28 maart 2011 - Wijziging: 2.0
Trefwoorden: 
kbfix kbprb kbhotfixserver kbqfe kbmt KB841632 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:841632
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com