Fehlermeldung, wenn Sie einen Windows XP-basierten Computer verbinden, das Sicherheitsupdate 835732 installiert, um einem Computer mit IIS-verfügt: "403.13 Client Zertifikat gesperrt"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 842735 - Produkte anzeigen, auf die sich dieser Artikel bezieht
wichtig Dieser Artikel enthält Informationen zum Ändern der Registrierung. Stellen Sie sicher, dass Sie die Registrierung sichern bevor Sie Sie ändern. Stellen Sie sicher, dass Sie die Registrierung wiederherstellen kennen, wenn ein Problem auftritt. Weitere Informationen zum Sichern, Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Sie haben einen Windows XP-basierten Computer, auf dem Sicherheitsupdate 835732 installiert ist. Wenn Sie die Windows XP-basierten Computer zu einem Windows Server 2003-Computer, auf dem Internet Information Services (IIS) 6.0 ausgeführt wird verbinden, erhalten Sie die folgenden Fehlermeldung nach dem Auswählen eines Zertifikats:
403.13 Clientzertifikat widerrufen
Sie erhalten dieses Fehlermeldung, wenn die gegenseitige Authentifizierung aktiviert ist.

Hinweis: Dieses Problem tritt auch auf, wenn Sie die Windows XP-basierten Computer verbinden, die Sicherheitsupdate 835732 installiert, um einen Computer, auf Microsoft Windows 2000 und Internet Information Services (IIS) 5.0 ausgeführt wird.

Ursache

Dieses Problem tritt wegen eines Timeouts Abruf in der Zertifikatssperrliste (CRL).

Das Sicherheitsupdate 835732 führt ein neues CryptoAPI-Verhalten für Netzwerk-Timeouts. Diese Änderung wurde zuerst lange Verzögerungen Problems, die aufgrund von CryptoAPI während CRLs blockieren, wenn der Ziel-URL nicht verfügbar ist.

In Windows XP ist der Timeout-Standardwert 15 Sekunden. Windows enthält ein Feature, das den Download auf einem Hintergrundthread mit einem Timeout-Standardwert von 60 Sekunden wiederholt. CRLs, die auf einen URL (LIGHTWEIGHT Directory Access Protocol) befinden können vor allem aufgrund der reduzierten Durchsatz beeinträchtigt werden.

Lösung

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix kann einem späteren Zeitpunkt zusätzliche Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf die nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Sie müssen eine der folgenden Service Packs installiert haben, um diesen Hotfix anwenden haben können:
  • Windows XP Service Pack 1 (SP1)
  • Windows XP Service Pack 2 (SP2)

Neustartanforderung

Sie müssen den DHCP-Dienst neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung

Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch mithilfe des Registrierungs-Editors oder mithilfe einer anderen Methode ändern. Diese Probleme erfordern möglicherweise eine das Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Nachdem Sie diesen Hotfix anwenden, konfigurieren Sie die Timeoutwerte für URL-Abruf durch Ändern der Registrierung. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und drücken Sie anschließend die [EINGABETASTE].
  2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Klicken Sie im Menü Bearbeiten auf neu zeigen Sie und klicken Sie dann auf Schlüssel .
  4. Geben Sie den folgenden Namen für den neuen Schlüssel, und drücken Sie anschließend die [EINGABETASTE]:
    ChainUrlRetrievalTimeoutMilliseconds
  5. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  6. Geben Sie den Timeoutwert, und klicken Sie dann auf OK .

    Notizen
    • Der ChainUrlRetrievalTimeoutMilliseconds-Eintrag ist den standardmäßigen URL-Zeitüberschreitungswert für die Zertifizierungsstelle Informationen Zugriff (AIA) Abrufe und nicht akkumulativ CRLs.
    • Dieser Wert gibt das Timeoutintervall in Millisekunden. Wenn dieser Wert auf 0 (null) festgelegt ist oder wenn er nicht vorhanden ist, wird ein Standardwert von 15.000 Millisekunden verwendet.
  7. Klicken Sie im Menü Bearbeiten auf neu zeigen Sie und klicken Sie dann auf Schlüssel .
  8. Geben Sie den folgenden Namen für den neuen Schlüssel, und drücken Sie anschließend die [EINGABETASTE]:
    ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
  9. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  10. Geben Sie den Timeoutwert, und klicken Sie dann auf OK .

    Notizen
    • Der ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds-Eintrag ist der Sperrung akkumulativ URL Timeout Standardwert. Das erste Sperrung URL abrufen verwendet Hälfte dieser Timeoutwert.
    • Dieser Wert gibt das Timeoutintervall in Millisekunden. Wenn dieser Wert auf 0 (null) festgelegt ist oder wenn er nicht vorhanden ist, wird ein Standardwert von 20.000 Millisekunden verwendet.
  11. Beenden Sie den Registrierungs-Editor.

Dateiinformationen

Die englische Version dieses Hotfixes weist die Dateiattribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet werden. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Verwenden Sie die Registerkarte Zeitzone im Element Datum und Uhrzeit in der Systemsteuerung, um die Differenz zwischen UTC und der Ortszeit zu ermitteln.
Windows XP mit SP1, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
Crypt32.dll5.131.2600.1596580,60801-Okt-200423: 44X 86SP1
Cryptnet.dll5.131.2600.159658,36801-Okt-200423: 44X 86SP1
WinHTTP.dll5.1.2600.1592331,77601-Okt-200408: 44X 86SP1
Wintrust.dll5.131.2600.1592167,42401-Okt-200423: 44X 86SP1
Efsadu.dll5.1.2600.159224,57601-Okt-200423: 44X 86SP1
Windows XP mit SP2, x 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
Crypt32.dll5.131.2600.2524598,01601-Okt-200423: 34X 86SP2
Cryptnet.dll5.131.2600.252464,51201-Okt-200423: 34X 86SP2

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Weitere Informationen über die serverseitige Ursache auf einem Windows Server 2003-basierten Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
884115Eine Fehlermeldung "403.13 Clientzertifikat widerrufen" angezeigt, wenn Sie auf einem Computer herstellen, Windows Server 2003 und Internetinformationsdienste 6.0 ausgeführt wird
Weitere Informationen über die serverseitige Ursache auf einem Windows 2000-basierten Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
841632Nachdem Sie das Sicherheitsupdate MS04-11 installieren, wird die Fehlermeldung "403.13 Clientzertifikat widerrufen"
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 842735 - Geändert am: Mittwoch, 14. November 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Keywords: 
kbmt kbautohotfix kbexpertiseadvanced kbfix kbpubtypekc kbqfe kbhotfixserver KB842735 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 842735
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com