Riepilogo delle modifiche apportate alla logica di convalida catena certificati CryptoAPI in Windows XP Service Pack 2

Traduzione articoli Traduzione articoli
Identificativo articolo: 887196 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo viene descritto le modifiche apportate alla logica di convalida catena certificati CryptoAPI in Windows XP Service Pack 2 (SP2).

Informazioni

Il certificato di CryptoAPI utilizza il processo di WinHTTP.dll per il recupero rete invece del processo Wininet.dll utilizzato nelle versioni precedenti a SP2 di Windows XP. Di conseguenza, Windows XP SP2 presenta le seguenti nuove funzionalità:
  • HTTPS Uniform Resource Locator (URL) non sono supportati come riferimenti di punto di distribuzione.

    Nota URL HTTPS potrebbe generare cicli di revoca di ricorsione.
  • URL di file Transfer Protocol (FTP) non sono più supportate.
  • Una crittografia Microsoft API (CAPI) supporta solo il proxy automatico configurazione tramite script basato su JavaScript.

    Nota Script basato su JavaScript includere quelli con estensione js, PAC, jvs e dat.
  • Il certificato di CryptoAPI utilizza non è più la cache di Microsoft Internet Explorer (Wininet.dll). Mantiene invece una cache del disco distinto nel seguente percorso:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache di user name
  • L'autenticazione a server proxy che non utilizzano l'autenticazione Windows integrata in alcuni programmi può essere non riuscito. Questo problema si verifica perché il processo di WinHTTP.dll è progettato per utilizzo da parte di servizi non interattivi e non richiede l'utente le credenziali di rete.
  • Sono stati modificati i valori di timeout di rete predefinito. Innanzitutto sono state apportate queste modifiche per risolvere il problema dei CAPI crittografia a blocchi per lunghi periodi durante il recupero dell'elenco di revoche certificati (CRL) quando l'URL di destinazione non è accessibile. I valori di timeout di predefiniti nuovo sono 15 secondi per il recupero e 20 secondi per la convalida della catena.
  • Quando CryptoAPI elabora i certificati con l'estensione accesso alle informazioni dell'autorità (AIA), gestisce un massimo di URL solo 5 per certificato o 10 URL per la catena di certificati. CryptoAPI limita anche i dati recuperati ogni catena di certificati a 100.000 byte. Queste limitazioni sono progettate per ridurre il potenziale utilizzo di riferimenti AIA in attacchi di tipo denial of service.
  • Il problema in cui è possibile selezionare un certificato revocato invece di un certificato attivo CryptoAPI quando autorità di certificazione (CA) ha due certificati ora viene risolto. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    841641Restituito un messaggio di errore "revocati certificato client 403.13" dopo aver installato MS04-011 a causa delle impostazioni del proxy di Wininet
    329433Sia selezionato un certificato revocato se un'autorità di certificazione nella catena dispone di due certificati

Proprietà

Identificativo articolo: 887196 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Chiavi: 
kbmt kbhowto kbinfo KB887196 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 887196
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com