Windows 2000 Service Pack 2 veya sonraki sürümleri Q835732 Cryptoapı sertifikası zincir doğrulama mantığını yapılan değişikliklerin özeti

Makale çevirileri Makale çevirileri
Makale numarası: 887195 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Microsoft Windows 2000 Service Pack 2 (SP2) veya sonraki sürümleri aşağıdaki güvenlik güncelleştirmesi Cryptoapı sertifikası zincir doğrulama mantığını yaptığınız değişiklikler özetini içerir:
835732MS04-011: Microsoft Windows için güvenlik güncelleştirmesi
Bu makaledeki bilgiler, aşağıdaki düzeltme için de geçerlidir:
329433Zincirdeki Bir Sertifika Yetkilisinin İki Sertifikası Varsa İptal Edilmiş Bir Sertifika Seçiliyor
Ancak, Q329433 düzeltme tarafından Q835732 almıştır.

Daha fazla bilgi

Cryptoapı WinHTTP.dll kitaplığı Wininet.dll kitaplığı yerine ağ alma için kullanır. Bu nedenle, aşağıdaki koşullar ortaya çıkabilir:
  • Dağıtım işaret olarak başvuruları HTTPS URL'leri kullanarak, özyineleme iptal döngülere neden olabilir, çünkü HTTPS URL'leri artık desteklenmiyor.
  • FTP URL'leri artık desteklenmiyor.
  • Microsoft şifreleme API (CAPI), otomatik proxy yapılandırması JavaScript tabanlı komut dosyalarını kullanarak destekler. Örneğin, .js, .pac, .jvs ve .dat komut.

    El ile proxy yapılandırması hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    841641Wininet proxy ayarları nedeniyle, MS04-011 yüklendikten sonra IIS bir "403.13 istemci sertifikası Revoked" hata iletisi döndürür.
  • Cryptoapı, artık Microsoft ınternet Explorer (Wininet.dll) önbellek kullanır. Bunun yerine bir C:\Documents and Settings\ UserName \Application Data\Microsoft\CryptnetUrlCache klasöründe ayrı bir disk önbelleği tutar.
  • Windows ile tümleşik kimlik doğrulaması, bazı uygulamalarda kullanmayan proxy sunuculara kimlik doğrulaması başarısız olabilir. Bu davranış WinHTTP.dll kitaplığı, etkileşimli olmayan hizmetleri tarafından kullanılmak üzere tasarlanmıştır ve kullanıcının ağ kimlik bilgileri istemez oluşur.
Varsayılan ağ zaman aşımı değerleri değiştirdiniz. Bu değişiklik, ilk hedef URL'YI erişilemez olduğunda uzun süre sırasında sertifika iptal listesi (CRL) alışlardan CAPI engelleme sorununu gidermek için yapıldı. Yeni zaman aşımı, varsayılan olarak, 15 saniye her alma ve her bir zincir doğrulaması için 20 saniye olur.

Cryptoapı, yalnızca yetki bilgisi erişimi (AIA) uzantısı sertifikalar işlediğinde, en çok beş URL'leri her sertifika için veya her sertifika zinciri için 10 URL işleyecektir. Cryptoapı, ayrıca her sertifika zinciri 100.000 bayt için alınan veri miktarını sınırlandırır. Bu kısıtlamalar, hizmet reddi saldırılarına AIA başvuruları olası bir kullanımını azaltmak için tasarlanmıştır.

Çapraz sertifika bulma ve eklenmek üzere çapraz sertifika dağıtım noktası uzantısı (xDP) desteklenir. Aşağıdaki özellikler de desteklenir:
  • Delta CRL, tam olarak desteklenir.
  • CRL, kritik veren dağıtım noktası (IDP) uzantısı desteklenmiyor.

    Not CRL IDP içinde ayarlanmış olan onlyContainsUserCerts hem onlyContainsCACerts bit ile reddedilir.
  • Sertifikalarda, adı ve ilke kısıtlamaları desteklenir.
  • CRL uzantıları criticality Bayraklarda kabul.
  • Base-64 ile kodlanmış CRL doğru işlenir.
  • X.500 stili, ayırt edici adları CRL'nin ve AIA başvuruları desteklenir.
  • Sertifikayı veren sertifika yetkilisi (CA) iki sertifika varsa, Cryptoapı yerine, etkin olan bir sertifika iptal edilmiş bir sertifika burada seçebilirsiniz sorun giderilmiştir.
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
841632MS04-11 güvenlik güncelleştirmesini yükledikten sonra "403.13 istemci sertifikası iptal edilmiş" bir hata iletisi alıyorsunuz
841641Wininet proxy ayarları nedeniyle, MS04-011 yüklendikten sonra IIS bir "403.13 istemci sertifikası Revoked" hata iletisi döndürür.
841642Bir IIS 5.0 bilgisayarda MS04-011 güvenlik güncelleştirmesini yükledikten sonra istemci sertifikalarıyla hatalar oluşur.
835732MS04-011: Microsoft Windows için güvenlik güncelleştirmesi
329433Zincirdeki Bir Sertifika Yetkilisinin İki Sertifikası Varsa İptal Edilmiş Bir Sertifika Seçiliyor

Özellikler

Makale numarası: 887195 - Last Review: 23 Ocak 2014 Perşembe - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbhowto kbinfo KB887195 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:887195

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com