Zusammenfassung der Änderungen an die CryptoAPI Zertifikatkette Validierungslogik in Windows XP Service Pack 2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 887196 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt die Änderungen, die an die CryptoAPI Zertifikatkette Validierungslogik in Microsoft Windows XP Service Pack 2 (SP2) vorgenommen wurden.

Weitere Informationen

CryptoAPI-Zertifikat verwendet den WinHTTP.dll-Prozess für den Netzwerk-Abruf anstelle des Prozesses "Wininet.dll", die in Versionen vor Windows XP verwendet wird. Daher weist Windows XP SP2 die folgende neue Funktionen:
  • HTTPS Uniform (Resource Locators) werden als Verteilung zeigen Verweise nicht mehr unterstützt.

    Hinweis: HTTPS-URLs möglicherweise Rekursion Sperrung Schleifen generiert.
  • Datei Transfer Protocol (FTP) URLs werden nicht mehr unterstützt.
  • Eine Microsoft Cryptography API (CAPI) unterstützt nur Auto-Proxy-Konfiguration über JavaScript-basierte Skripts.

    Hinweis: JavaScript-basierte Skripts enthalten mit js, PAC, JVS und DAT-Erweiterungen.
  • CryptoAPI-Zertifikat wird nicht mehr den Cache von Microsoft Internet Explorer (Wininet.dll) verwendet. Stattdessen verwaltet er einen separaten Datenträger-Cache am folgenden Speicherort:
    C:\Dokumente und Einstellungen\ user name \Application Data\Microsoft\CryptnetUrlCache
  • Authentifizierung auf Proxyservern, die integrierte Windows-Authentifizierung nicht in bestimmte Programme verwenden möglicherweise nicht erfolgreich. Dieses Problem tritt auf, weil der WinHTTP.dll-Prozess für die Verwendung durch nicht interaktive Dienste vorgesehen und den Benutzer für die Netzwerkanmeldeinformationen jedoch keine Aufforderung.
  • Standardwerte für Netzwerk-Zeitüberschreitung wurden geändert. Diese Änderungen wurden zuerst Adresse das Problem der CAPI blockieren Kryptografie für längere Zeiträume während Zertifikatwiderrufsliste (CRL) Abrufe auf, wenn der Ziel-URL nicht verfügbar ist. Die neue Standard Timeoutwerte sind 15 Sekunden pro Abruf und 20 Sekunden pro Kette Validierung.
  • Wenn CryptoAPI Zertifikate mit der Erweiterung Stelleninformationen (Authority Information Access, AIA) verarbeitet, verarbeitet maximal nur 5 URLs pro Zertifikat oder 10 URLs pro Zertifikatkette. CryptoAPI schränkt auch die Daten, die pro Zertifikatkette auf 100.000 Bytes abgerufen wird. Diese Einschränkungen sind entwickelt, um die mögliche Verwendung des AIA-Verweise in Denial-of-Service-Angriffe zu verringern.
  • Das Problem, CryptoAPI ein gesperrtes Zertifikat anstelle eines aktiven Zertifikats auswählen kann Wenn zwei Zertifikate die ausstellenden Zertifizierungsstelle (CA) ist jetzt behoben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
    841641Nach der Installation von MS04-011 aufgrund der WinInet-Proxyeinstellungen, gibt IIS einen "403.13 Client Zertifikat gesperrt" Fehlermeldung zurück
    329433Wenn eine Zertifizierungsstelle in der Kette zwei Zertifikate verfügt, wird ein gesperrtes Zertifikat ausgewählt.

Eigenschaften

Artikel-ID: 887196 - Geändert am: Samstag, 1. Dezember 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbmt kbhowto kbinfo KB887196 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 887196
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com