Resumen de los cambios realizados en la lógica de validación de cadena de certificado de CryptoAPI de Windows XP Service Pack 2

Seleccione idioma Seleccione idioma
Id. de artículo: 887196 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

En este artículo describe los cambios realizados en la lógica de validación de cadena de certificado de CryptoAPI de Microsoft Windows XP Service Pack 2 (SP2).

Más información

El certificado de CryptoAPI utiliza el proceso de WinHTTP.dll para recuperación de red en lugar del proceso Wininet.dll que se utiliza en versiones anteriores a SP2 de Windows XP. Por lo tanto, Windows XP SP2 presenta la nueva funcionalidad siguiente:
  • HTTPS localizadores de recursos (URL) ya no se admiten como referencias de punto de distribución.

    Nota URLs de HTTPS pueden generar bucles de revocación de recursividad.
  • No se admiten direcciones URL de protocolo de transferencia (FTP) del archivo.
  • Un cifrado de Microsoft API (CAPI) admite sólo la configuración de proxy automático mediante secuencias de comandos basados en JavaScript.

    Nota Secuencias de comandos basados en JavaScript incluyen aquellos con extensiones .js, .JVS, PAC y .dat.
  • El certificado de CryptoAPI ya no utiliza la caché de Microsoft Internet Explorer (Wininet.dll). En su lugar, mantiene una caché de disco independiente en la siguiente ubicación:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache de user name
  • Autenticación para los servidores proxy que no utilice la autenticación integrada de Windows en ciertos programas puede no realizarse. Este problema se produce porque el proceso de WinHTTP.dll está diseñado para los servicios no interactivos y no solicita al usuario las credenciales de red.
  • Han cambiado los valores de tiempo de espera de red predeterminados. Estos cambios se realizan primero para solucionar el problema de CAPI criptografía bloqueo durante períodos prolongados durante recuperaciones de la lista de revocación de certificados (CRL) cuando la dirección URL de destino es inaccesible. Los nuevos valores tiempo de espera de predeterminado son 15 segundos por recuperación y 20 segundos por la validación de la cadena.
  • Cuando CryptoAPI procesa certificados con la extensión acceso a la información de entidad emisora (AIA), controla un máximo de direcciones URL sólo 5 por cada certificado o 10 URL por la cadena de certificados. CryptoAPI también limita los datos recuperados por la cadena de certificados a 100.000 bytes. Estas limitaciones están diseñadas para reducir el posible uso de referencias AIA en la denegación de ataques de servicio.
  • Ahora se resuelve el problema donde CryptoAPI puede seleccionar un certificado revocado en lugar de un certificado activo cuando la entidad emisora (CA) de certificados tiene dos certificados. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    841641IIS devuelve un mensaje de error "403.13 revocados de certificados de cliente" después de instalar MS04-011 debido a la configuración proxy de WinInet de
    329433Se selecciona un certificado revocado si una entidad emisora de certificados de la cadena tiene dos certificados

Propiedades

Id. de artículo: 887196 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palabras clave: 
kbmt kbhowto kbinfo KB887196 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 887196

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com