Resumen de los cambios realizados en la l�gica de validaci�n de cadena de certificado de CryptoAPI de Windows XP Service Pack 2

Id. de art�culo: 887196 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Expandir todo | Contraer todo

Resumen

En este art�culo describe los cambios realizados en la l�gica de validaci�n de cadena de certificado de CryptoAPI de Microsoft Windows XP Service Pack 2 (SP2).

El certificado de CryptoAPI utiliza el proceso de WinHTTP.dll para recuperaci�n de red en lugar del proceso Wininet.dll que se utiliza en versiones anteriores a SP2 de Windows XP. Por lo tanto, Windows XP SP2 presenta la nueva funcionalidad siguiente:

HTTPS localizadores de recursos (URL) ya no se admiten como referencias de punto de distribuci�n.

Nota URLs de HTTPS pueden generar bucles de revocaci�n de recursividad.
No se admiten direcciones URL de protocolo de transferencia (FTP) del archivo.
Un cifrado de Microsoft API (CAPI) admite s�lo la configuraci�n de proxy autom�tico mediante secuencias de comandos basados en JavaScript.

Nota Secuencias de comandos basados en JavaScript incluyen aquellos con extensiones .js, .JVS, PAC y .dat.
El certificado de CryptoAPI ya no utiliza la cach� de Microsoft Internet Explorer (Wininet.dll). En su lugar, mantiene una cach� de disco independiente en la siguiente ubicaci�n:
C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache de user name
Autenticaci�n para los servidores proxy que no utilice la autenticaci�n integrada de Windows en ciertos programas puede no realizarse. Este problema se produce porque el proceso de WinHTTP.dll est� dise�ado para los servicios no interactivos y no solicita al usuario las credenciales de red.
Han cambiado los valores de tiempo de espera de red predeterminados. Estos cambios se realizan primero para solucionar el problema de CAPI criptograf�a bloqueo durante per�odos prolongados durante recuperaciones de la lista de revocaci�n de certificados (CRL) cuando la direcci�n URL de destino es inaccesible. Los nuevos valores tiempo de espera de predeterminado son 15 segundos por recuperaci�n y 20 segundos por la validaci�n de la cadena.
Cuando CryptoAPI procesa certificados con la extensi�n acceso a la informaci�n de entidad emisora (AIA), controla un m�ximo de direcciones URL s�lo 5 por cada certificado o 10 URL por la cadena de certificados. CryptoAPI tambi�n limita los datos recuperados por la cadena de certificados a 100.000 bytes. Estas limitaciones est�n dise�adas para reducir el posible uso de referencias AIA en la denegaci�n de ataques de servicio.
Ahora se resuelve el problema donde CryptoAPI puede seleccionar un certificado revocado en lugar de un certificado activo cuando la entidad emisora (CA) de certificados tiene dos certificados. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
841641
(http://support.microsoft.com/kb/841641/ )
IIS devuelve un mensaje de error "403.13 revocados de certificados de cliente" despu�s de instalar MS04-011 debido a la configuraci�n proxy de WinInet de
329433
(http://support.microsoft.com/kb/329433/ )
Se selecciona un certificado revocado si una entidad emisora de certificados de la cadena tiene dos certificados

Propiedades

Id. de art�culo: 887196 - �ltima revisi�n: s�bado, 01 de diciembre de 2007 - Versi�n: 1.2

La informaci�n de este art�culo se refiere a:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition

kbmt kbhowto kbinfo KB887196 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 887196

(http://support.microsoft.com/kb/887196/en-us/ )