Resumo das alterações para a CryptoAPI certificado cadeia validação lógica Q835732 no Windows 2000 Service Pack 2 ou versões posteriores

Traduções de Artigos Traduções de Artigos
Artigo: 887195 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo contém um resumo das alterações efectuadas a lógica de validação de cadeia de certificado CryptoAPI na actualização de segurança seguinte para o Microsoft Windows 2000 Service Pack 2 (SP2) ou versões posteriores:
835732MS04-011: Actualização de segurança para Microsoft Windows
As informações neste artigo aplicam-se também a seguinte correcção:
329433Um certificado revogado está seleccionado se uma autoridade de certificação na cadeia tem dois certificados
No entanto, a correcção Q329433 foi substituída pela Q835732.

Mais Informação

CryptoAPI utiliza a biblioteca WinHTTP.dll para obtenção de rede em vez da biblioteca Wininet.dll. Por conseguinte, poderão ocorrer as seguintes condições:
  • URLs de HTTPS já não são suportadas como distribuição aponte referências porque utilizar URLs HTTPS poderá gerar recursividade revogação ciclos.
  • URL FTP já não é suportada.
  • A Microsoft criptografia API (CAPI) suporta apenas configuração automática de proxy utilizando scripts baseados em JavaScript. Por exemplo, .js, .pac, .JVS e .dat scripts.

    Para obter informações adicionais sobre configurações de proxy manual, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    841641O IIS devolve uma mensagem de erro "403.13 cliente certificados revogados" depois de instalar MS04-011 devido às definições de proxy do Wininet
  • CryptoAPI já não utiliza a cache do Microsoft Internet Explorer (Wininet.dll). Em vez disso, mantém uma cache de disco diferente na pasta C:\Documents and Settings\ UserName \Application Data\Microsoft\CryptnetUrlCache.
  • Autenticação para servidores proxy que não utilize a autenticação integrada do Windows em algumas aplicações poderão falhar. Este comportamento ocorre porque a biblioteca WinHTTP.dll foi concebida para utilização por serviços não-interactivos e não solicita o utilizador as credenciais de rede.
Predefinições de tempos limite de rede foram alteradas. Esta alteração primeiro foi feita para abordar o problema da CAPI bloquear por um longo tempo durante as recuperações de lista de revogação de certificados (CRL) quando o URL de destino está inacessível. Por predefinição, o novo limite de tempo é 15 segundos para cada obtenção e 20 segundos para cada validação da cadeia.

Quando processa certificados com a extensão de acesso a informações sobre autoridade (AIA), o CryptoAPI irá processar apenas um máximo de cinco URL para cada certificado ou 10 URLs para cada cadeia de certificados. CryptoAPI também limita a quantidade de dados que são obtidos para cada cadeia de certificados para 100.000 bytes. Estas limitações destinam-se para reduzir a utilização de referências AIA na negação de serviço ataques potencial.

Identificação de verificações de certificados e inclusão são suportadas através da extensão do ponto de distribuição certificados entre sites (xDP). Também são suportadas as seguintes funcionalidades:
  • As delta CRL são totalmente suportadas.
  • A extensão de ponto de distribuição de emissor (IDP) críticos no CRL é suportada.

    Nota As CRL com tanto onlyContainsUserCerts onlyContainsCACerts bits definidos a IDP serão rejeitadas.
  • Restrições de nome e a política de certificados são suportadas.
  • Sinalizadores de criticality nas extensões CRL são respeitados.
  • Base-64 codificadas CRL são processadas correctamente.
  • Estilo de X.500 nomes para CRL distintos e AIA referências são suportadas.
  • O problema onde CryptoAPI pode seleccionar um certificado revogado em vez de um certificado activo quando a autoridade de certificação emissora (AC) tem dois certificados foi resolvido.
Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
841632Recebe uma mensagem de erro "certificado de cliente 403.13 revogado" depois de instalar a actualização de segurança MS04-11
841641O IIS devolve uma mensagem de erro "403.13 cliente certificados revogados" depois de instalar MS04-011 devido às definições de proxy do Wininet
841642Erros com certificados de cliente ocorrer depois de instalar a actualização de segurança MS04-011 num computador IIS 5.0
835732MS04-011: Actualização de segurança para Microsoft Windows
329433Um certificado revogado está seleccionado se uma autoridade de certificação na cadeia tem dois certificados

Propriedades

Artigo: 887195 - Última revisão: 12 de fevereiro de 2014 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhowto kbinfo KB887195 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887195

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com