CryptoAPI 憑證鏈結驗證邏輯,Q835732 上 Windows 2000 Service Pack 2 或更新版本中的變更摘要

文章翻譯 文章翻譯
文章編號: 887195 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

簡介

這份文件包含對 CryptoAPI 憑證鏈結驗證邏輯,下列安全性更新的 Microsoft Windows 2000 Service Pack 2 (SP2) 或更新版本中所做的變更摘要:
835732Microsoft Windows 的 MS04-011: 安全性更新
本文資訊也適用於下列的 Hotfix:
329433撤銷的憑證已選取 [如果鏈結中的憑證授權單位有兩個憑證
不過,Q329433 Hotfix 已經由 Q835732 取代。

其他相關資訊

CryptoAPI 會使用 Winhttp.dll 程式庫,而非 Wininet.dll 庫網路擷取的。因此,可能會發生下列狀況:
  • 不再支援 HTTPS URL,作為散佈點參考,因為使用 HTTPS URL 可能會產生遞迴撤銷迴圈。
  • 不再支援 FTP 的 URL。
  • Microsoft 密碼編譯 API (CAPI) 支援僅自動 Proxy 組態,方法是使用 JavaScript 為基礎的指令碼。比方說.js、.pac、.jvs 和.dat 指令碼。

    如其他有關手動 Proxy 組態的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    841641IIS 傳回 「 403.13 用戶端憑證撤銷 」 的錯誤訊息,因為的 Wininet Proxy 設定安裝 MS04-011 之後
  • CryptoAPI 將不再使用 Microsoft Internet Explorer (Wininet.dll) 快取。而是,它會維護 C:\Documents 和 Settings\ UserName \Application Data\Microsoft\CryptnetUrlCache 資料夾中的個別的磁碟快取。
  • 不要在某些應用程式中使用 Windows 整合式驗證的 Proxy 伺服器的驗證可能會失敗。Winhttp.dll 文件庫為了非互動式的服務所使用,而不會提示使用者提供網路認證,就會發生這個問題。
預設網路逾時的值已經變更。對處理 CAPI 封鎖一段很長的時間期間憑證撤銷清單 (CRL) 擷取當目標 URL 時無法存取的問題先進行此變更。根據預設值,新逾時是 15 秒,每一個擷取和每個鏈結驗證的 20 秒。

它在處理授權資訊存取 (AIA) 副檔名的憑證時 CryptoAPI 只會處理最多五個每個憑證的 URL 或每個憑證鏈結的 10 個 URL。CryptoAPI 也限制為每個憑證鏈結 100,000 個位元組來擷取的資料量。這些限制被為了減少潛在拒絕服務攻擊中的 AIA 參考使用。

交叉憑證探索及併入支援透過交叉憑證發佈點延伸 (xDP)。也支援下列功能:
  • 完全支援 Delta CRL。
  • 支援關鍵發照者分配點 」 (IDP) 副檔名 CRL 中。

    附註將拒絕 onlyContainsUserCertsonlyContainsCACerts 都在 [IDP 中設定的位元的 CRL。
  • 支援憑證中的名稱和原則條件約束。
  • 在 CRL 延伸的危急性旗標會生效。
  • 正確地處理 Base-64 編碼的 CRL。
  • X.500 樣式辨別名稱的 CRL,且支援 AIA 參考。
  • 其中 CryptoAPI 可選取而非使用中的憑證撤銷的憑證發行的憑證授權單位 (CA) 有兩個憑證時問題已經解決。
如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
841632您安裝 MS04-11 安全性更新之後,您會收到 「 403.13 用戶端憑證撤銷 」 錯誤訊息
841641IIS 傳回 「 403.13 用戶端憑證撤銷 」 的錯誤訊息,因為的 Wininet Proxy 設定安裝 MS04-011 之後
841642在 IIS 5.0 的電腦上安裝 MS04-011 安全性更新之後,會發生錯誤與用戶端憑證
835732Microsoft Windows 的 MS04-011: 安全性更新
329433撤銷的憑證已選取 [如果鏈結中的憑證授權單位有兩個憑證

屬性

文章編號: 887195 - 上次校閱: 2013年10月27日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbnosurvey kbarchive kbmt kbhowto kbinfo KB887195 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:887195
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com