Windows 2000 서비스 팩 2 또는 버전 Q835732 CryptoAPI 인증서 체인 유효성 검사 논리 변경 요약

기술 자료 번역 기술 자료 번역
기술 자료: 887195 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

소개

이 문서에서는 다음과 같은 보안 업데이트는 Windows 2000 서비스 팩 2 (SP2) 또는 이후 버전에 대한 CryptoAPI 인증서 체인 유효성 검사 논리를 변경한 내용 요약이 들어 있습니다.
835732Microsoft Windows 보안 업데이트 MS04-011:
또한 이 문서의 정보는 다음 핫픽스를 적용합니다.
329433체인의 인증 기관에 두 개의 인증서가 있는 경우 해지된 인증서가 선택한
그러나 Q329433 핫픽스 Q835732에 의해 대체되었습니다.

추가 정보

CryptoAPI는 Wininet.dll 라이브러리 대신 네트워크 검색을 위해 Winhttp.dll 라이브러리를 사용합니다. 따라서 다음과 같은 경우에 발생할 수 있습니다.
  • HTTPS URL을 사용하여 재귀를 해지 루프를 생성할 수 있기 때문에 배포 참조할 때 HTTPS URL은 더 이상 지원되지 않습니다.
  • FTP URL은 더 이상 지원되지 않습니다.
  • CAPI (Microsoft 암호화 API) JavaScript 기반 스크립트를 사용하여 자동 프록시 구성을 지원합니다. 예를 들어, .js, .jvs, .pac .dat 스크립트.

    수동 프록시 구성에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    841641Wininet 프록시 설정 때문에 MS04-011을 설치한 후 IIS "403.13 클라이언트 인증서 해지된" 오류 메시지를 반환합니다.
  • CryptoAPI는 더 이상 Microsoft Internet Explorer (Wininet.dll) 캐시를 사용합니다. 대신, C:\Documents 및 Settings\ UserName \Application Data\Microsoft\CryptnetUrlCache 폴더에서 별도의 디스크 캐시를 유지 관리합니다.
  • 일부 응용 프로그램에서는 Windows 통합 인증을 사용하지 않는 프록시 서버에 인증이 실패할 수 있습니다. Winhttp.dll 라이브러리 비대화형 서비스에서 사용하기 위해 설계되었으며 사용자에게 네트워크 자격 증명 묻지 않습니다 때문에 이 문제가 발생합니다.
기본 네트워크 시간 초과 값을 변경했습니다. 이렇게 먼저 대상 URL에 액세스할 수 없는 경우 CRL (인증서 해지 목록) 검색 중에 오랫동안 CAPI 블로킹 문제를 해결하기 위해 변경되었습니다. 기본적으로 새 시간 제한 15초 각 검색 및 20초 각 체인 유효성 검사 위한 것입니다.

인증서의 기관 정보 액세스(AIA) 확장명이 처리할 때 각 인증서에 대해 다섯 가지 URL 또는 10 URL 각 인증서 체인에 대한 최대를 CryptoAPI 경우에만 처리합니다. 또한 CryptoAPI 100,000 바이트 각 인증서 체인에 대한 검색할 데이터의 양을 제한합니다. 이러한 한계는 서비스 거부 공격 AIA 참조 사용 가능성을 줄이기 위한 것입니다.

상호 인증서 검색 및 포함 (xDP) 상호 인증서 배포 지점 확장을 통해 지원됩니다. 또한 다음과 같은 기능이 지원됩니다.
  • 델타 CRL은 완벽하게 지원됩니다.
  • CRL 중요한 발급자 배포 지점 (IDP) 확장이 지원됩니다.

    참고 CRL의 IDP 설정된 비트 onlyContainsUserCertsonlyContainsCACerts가 거부됩니다.
  • 인증서 이름 및 정책 제약 조건은 지원됩니다.
  • CRL 확장이 중요도 플래그는 관리되거나 있습니다.
  • base-64 인코딩된 CRL은 올바르게 처리됩니다.
  • X.500 스타일의 CRL 이름에 고유 및 AIA 참조가 지원되지 않습니다.
  • 해결된 문제는 발급하는 CA (인증 기관) 두 개의 인증서가 있는 경우 CryptoAPI 해지된 인증서 대신 활성 인증서 선택할 수 있습니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
841632MS04-11 보안 업데이트를 설치한 후 "403.13 클라이언트 인증서가 해지되었습니다." 오류 메시지가 나타난다
841641Wininet 프록시 설정 때문에 MS04-011을 설치한 후 IIS "403.13 클라이언트 인증서 해지된" 오류 메시지를 반환합니다.
841642IIS 5.0 컴퓨터에서 MS04-011 보안 업데이트를 설치한 후 클라이언트 인증서 사용하여 오류가 발생합니다.
835732Microsoft Windows 보안 업데이트 MS04-011:
329433체인의 인증 기관에 두 개의 인증서가 있는 경우 해지된 인증서가 선택한

속성

기술 자료: 887195 - 마지막 검토: 2014년 2월 7일 금요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbnosurvey kbarchive kbmt kbhowto kbinfo KB887195 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com