Σύνοψη των αλλαγών το λογική επικύρωσης αλυσίδα πιστοποιητικών CryptoAPI στο Windows XP Service Pack 2

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 887196 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Αυτό το άρθρο περιγράφει τις αλλαγές που έγιναν το λογική επικύρωσης αλυσίδα πιστοποιητικών CryptoAPI στο Windows XP Service Pack 2 (SP2).

Περισσότερες πληροφορίες

Το πιστοποιητικό CryptoAPI χρησιμοποιεί τη διαδικασία το Winhttp.dll για ανάκτηση δικτύου αντί της διαδικασίας Wininet.dll που χρησιμοποιείται σε εκδόσεις των Windows XP pre SP2. Επομένως, το Windows XP SP2 παρουσιάζει τις εξής νέες λειτουργίες:
  • HTTPS Uniform Resource Locators (URL) δεν υποστηρίζονται πλέον ως αναφορές σημείο διανομής.

    Σημείωση URL HTTPS, ενδέχεται να δημιουργήσει επαναλήψεις ανάκλησης αναδρομή.
  • URL αρχείου Transfer Protocol (FTP) δεν υποστηρίζονται πλέον.
  • Μια κρυπτογράφηση Microsoft API (CAPI) υποστηρίζει μόνο μεσολάβησης αυτόματης ρύθμισης παραμέτρων μέσω δεσμών ενεργειών που βασίζεται σε JavaScript.

    Σημείωση Περιλαμβάνουν δέσμες ενεργειών που βασίζονται σε JavaScript με .js, .pac, .jvs και .dat επεκτάσεις.
  • Το πιστοποιητικό CryptoAPI χρησιμοποιεί πλέον στη μνήμη cache του Microsoft Internet Explorer (Wininet.dll). Αντίθετα, διατηρεί ένα ξεχωριστό δίσκο cache στην ακόλουθη θέση:
    C:\Documents and Settings\όνομα χρήστη\Application Data\Microsoft\CryptnetUrlCache
  • Έλεγχος ταυτότητας με διακομιστές μεσολάβησης που χρησιμοποιεί ενοποιημένο έλεγχο ταυτότητας των Windows σε ορισμένα προγράμματα ενδέχεται να αποτύχει. Αυτό το ζήτημα παρουσιάζεται επειδή η διαδικασία το Winhttp.dll έχει σχεδιαστεί για χρήση από μη αλληλεπιδραστικές υπηρεσίες και ζητά από το χρήστη πιστοποιήσεις δικτύου.
  • Προεπιλεγμένες τιμές χρονικού ορίου δικτύου έχουν αλλάξει. Αυτές οι αλλαγές έγιναν πρώτα για να αντιμετωπίσουν το πρόβλημα της CAPI αποκλεισμός κρυπτογράφησης για εκτεταμένη χρονική περίοδο κατά τη διάρκεια της λίστας ανάκλησης πιστοποιητικών (CRL) ανακτήσεις όταν το URL προορισμού δεν είναι προσβάσιμο. Οι νέες προεπιλεγμένες τιμές χρονικού ορίου είναι 15 δευτερόλεπτα ανά ανάκτησης και 20 δευτερόλεπτα ανά επικύρωση αλληλουχίας.
  • Όταν το CryptoAPI επεξεργάζεται πιστοποιητικά με επέκταση πρόσβαση πληροφοριών αρχής (AIA), χειρίζεται το πολύ 10 διευθύνσεις URL ανά αλληλουχίας πιστοποιητικών ή διευθύνσεις URL μόνο 5 ανά πιστοποιητικό. Το CryptoAPI περιορίζει επίσης τα δεδομένα που ανακτήθηκαν ανά αλληλουχίας πιστοποιητικών σε 100.000 byte. Οι περιορισμοί αυτοί έχουν σχεδιαστεί για να μειωθεί η πιθανή χρήση AIA αναφορές σε εισβολές άρνησης εξυπηρέτησης.
  • Τώρα θα επιλυθεί το ζήτημα όπου CryptoAPI μπορεί να επιλέξετε ένα πιστοποιητικό που έχει ανακληθεί αντί για ένα ενεργό πιστοποιητικό όταν η αρχή έκδοσης πιστοποιητικών (CA) έχει δύο πιστοποιητικά. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    841641IIS επιστρέφει ένα μήνυμα σφάλματος "έχουν 403.13 Client πιστοποιητικό ανακληθεί" μετά την εγκατάσταση του MS04-011 εξαιτίας των ρυθμίσεων διακομιστή μεσολάβησης Wininet
    329433 Επιλέγεται ένα πιστοποιητικό που έχει ανακληθεί εάν μια αρχή έκδοσης πιστοποιητικών της αλυσίδας έχει δύο πιστοποιητικά

Ιδιότητες

Αναγν. άρθρου: 887196 - Τελευταία αναθεώρηση: Τετάρτη, 12 Οκτωβρίου 2011 - Αναθεώρηση: 5.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Λέξεις-κλειδιά: 
kbhowto kbinfo kbmt KB887196 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:887196

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com