Souhrn změn řetěz certifikátu CryptoAPI ověření logiku v aktualizaci Service Pack 2

Překlady článku Překlady článku
ID článku: 887196 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje změny, které byly provedeny CryptoAPI logiky ověření řetězu certifikátu v Windows XP Service Pack 2 (SP2).

Další informace

Certifikát CryptoAPI používá proces Winhttp.dll pro načítání ze sítě namísto Wininet.dll proces používaný ve verzích před aktualizací SP2 systému Windows. Windows XP SP2 tedy projevuje následující nové funkce:
  • HTTPS Uniform Resource Locator (URL) již nejsou podporovány jako distribuční bod odkazy.

    Poznámka: HTTPS URL může generovat rekurze odvolání smyčky.
  • Soubor Transfer Protocol (FTP) URL již nejsou podporovány.
  • Microsoft Cryptography API (CAPI) podporuje pouze konfiguraci automatického serveru proxy prostřednictvím skriptů JavaScript založen.

    Poznámka: Skripty JavaScript založené patří ty s JS, PAC, JVS a .dat rozšíření.
  • CryptoAPI certifikát již používá mezipaměti aplikace Internet Explorer (Wininet.dll). Místo toho udržuje samostatné diskové mezipaměti v následujícím umístění:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache user name
  • Ověřování serverů proxy nepoužívejte integrované ověření Windows některé programy nemusí být úspěšný. K tomuto problému dochází, protože proces Winhttp.dll je navržena pro použití službami non-interactive a nezobrazí výzvu uživateli síťová pověření.
  • Byly změněny výchozí hodnoty časového limitu sítě. Tyto změny byly nejprve provedeny adresa problém CAPI kryptografie blokování pro delší období, během přenos seznam odvolaných certifikátů (CRL) při URL cíl není přístupný. Nové výchozí hodnoty časového limitu jsou za načítání a 20 sekund za ověření řetězu 15 sekund.
  • Při CryptoAPI zpracuje certifikáty s příponou přístup k informacím úřadu (AIA), zpracovává maximálně 10 adres URL za řetěz certifikátů nebo pouze 5 URL za certifikát. CryptoAPI také omezuje data načtena za řetěz certifikátů k 100 000 bajtů. Tato omezení jsou určeny ke snížení potenciálních použití odkazy AIA v odmítnutí útoků služby.
  • Kde CryptoAPI může vybrat namísto aktivní certifikát odvolaný certifikát vystavujícího certifikačního úřadu (CÚ) má dva certifikáty problém je nyní vyřešen. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    841641IIS po instalaci MS04-011 kvůli nastavení serveru proxy Wininet vrátí chybovou zprávu "odvolané certifikát 403.13 klienta"
    329433Má-li certifikační úřad v řetězu dva certifikáty, je vybrán odvolaný certifikát (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 887196 - Poslední aktualizace: 1. prosince 2007 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbmt kbhowto kbinfo KB887196 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:887196

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com