Accedi

Select the product you need help with

Riepilogo delle modifiche apportate alla logica di convalida catena certificati CryptoAPI in Q835732 in Windows 2000 Service Pack 2 o versioni successive

Identificativo articolo: 887195 - Visualizza i prodotti a cui si riferisce l?articolo.

Attenzione: Questo � un articolo tradotto in automatico.

Per visualizzare l'articolo tradotto automaticamente accanto all'originale in inglese, fare clic qui.

Espandi tutto | Chiudi tutto

INTRODUZIONE

In questo articolo contiene un riepilogo delle modifiche apportate alla logica di convalida catena certificati CryptoAPI nell'aggiornamento della protezione riportato di seguito per Microsoft Windows 2000 Service Pack 2 (SP2) o versioni successive:

835732

(http://support.microsoft.com/kb/835732/ )

MS04-011: Aggiornamento della protezione per Microsoft Windows

Le informazioni contenute in questo articolo si riferiscono anche per il seguente hotfix:

329433

(http://support.microsoft.com/kb/329433/ )

Sia selezionato un certificato revocato se un'autorit� di certificazione nella catena dispone di due certificati

Tuttavia, l'aggiornamento rapido Q329433 � stato sostituito da Q835732.

Informazioni

CryptoAPI utilizza la libreria di WinHTTP.dll per il recupero rete anzich� la Wininet.dll. Di conseguenza, possono verificarsi le seguenti condizioni:

URL HTTPS non sono supportate come punto di distribuzione i riferimenti perch� utilizzando URL HTTPS potrebbe generare cicli di revoca di ricorsione.
URL FTP non sono pi� supportate.
L'API crittografia (CryptoAPI) supporta solo configurazione di proxy automatico utilizzando gli script basato su JavaScript. Ad esempio gli script con estensione js, PAC, jvs e dat.

Per ulteriori informazioni sulle configurazioni di proxy manuale, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
841641
(http://support.microsoft.com/kb/841641/ )
Restituito un messaggio di errore "revocati certificato client 403.13" dopo aver installato MS04-011 a causa delle impostazioni del proxy di Wininet
CryptoAPI non utilizza pi� la cache di Microsoft Internet Explorer (Wininet.dll). Mantiene invece una cache del disco separato nella cartella C:\Documents and Settings\ UserName \Application Data\Microsoft\CryptnetUrlCache.
L'autenticazione a server proxy che non utilizzano l'autenticazione integrata di Windows in alcune applicazioni potrebbe non eseguita. Questo comportamento si verifica perch� la libreria WinHTTP.dll � progettata per utilizzo da parte di servizi non interattivi e non richiede l'utente le credenziali di rete.

I valori di timeout di rete predefiniti sono state modificate. Questa modifica prima � stata apportata per risolvere il problema di blocco di interfaccia per un lungo periodo durante il recupero dell'elenco di revoche certificati (CRL) quando l'URL di destinazione non � accessibile. Per impostazione predefinita, il timeout di nuovo � 15 secondi per ciascun recupero e 20 secondi per ogni convalida della catena.

Durante l'elaborazione i certificati con l'estensione accesso alle informazioni dell'autorit� (AIA), CryptoAPI elaborare solo un massimo di cinque URL per ogni certificato o 10 URL per ogni catena di certificati. CryptoAPI limita anche la quantit� di dati che viene recuperati per ogni catena di certificati a 100.000 byte. Queste limitazioni sono progettate per ridurre il potenziale utilizzo di riferimenti AIA in attacchi di tipo denial of service.

Individuazione di certificati incrociati e inclusione sono supportati tramite l'estensione tra Certificate Distribution Point (xDP). Le seguenti funzionalit� inoltre sono supportate:

Delta CRL sono supportati.
� supportata l'estensione IDP (emittente distribuzione Point) critica nel CRL.

Nota CRL con bit sia onlyContainsUserCerts e onlyContainsCACerts vengono impostate la IDP verranno rifiutati.
Sono supportati i vincoli di nome e il criterio nei certificati.
Flag di importanza nelle estensioni CRL vengono rispettate.
CRL codificato base 64 vengono elaborati correttamente.
X.500-stile distinto nomi per i CRL e AIA i riferimenti sono supportati.
� stato risolto il problema in cui � possibile selezionare un certificato revocato invece di un certificato attivo CryptoAPI quando l'autorit� di certificazione (CA) emittente ha due certificati.

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:

841632

(http://support.microsoft.com/kb/841632/ )

Riceverai un messaggio di errore "certificato client 403.13 revocato" dopo l'installazione di aggiornamento della protezione MS04-11

841641

(http://support.microsoft.com/kb/841641/ )

Restituito un messaggio di errore "revocati certificato client 403.13" dopo aver installato MS04-011 a causa delle impostazioni del proxy di Wininet

841642

(http://support.microsoft.com/kb/841642/ )

Verificano di errori con i certificati client dopo l'installazione dell'aggiornamento della protezione MS04-011 in un computer di IIS 5.0

835732

(http://support.microsoft.com/kb/835732/ )

MS04-011: Aggiornamento della protezione per Microsoft Windows

329433

(http://support.microsoft.com/kb/329433/ )

Sia selezionato un certificato revocato se un'autorit� di certificazione nella catena dispone di due certificati

Propriet�

Identificativo articolo: 887195 - Ultima modifica: gioved� 26 ottobre 2006 - Revisione: 1.1

Le informazioni in questo articolo si applicano a:

Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbhowto kbinfo KB887195 KbMtit

Traduzione automatica articoli

Il presente articolo � stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non � sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi� o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non � la sua. Microsoft non � responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell?articolo: 887195

(http://support.microsoft.com/kb/887195/en-us/ )

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.