Windows XP 서비스 팩 2 CryptoAPI 인증서 체인 유효성 검사 논리 변경 요약

기술 자료 번역 기술 자료 번역
기술 자료: 887196 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이 문서에서는 Windows XP 서비스 팩 2 (SP2) 에서 CryptoAPI 인증서 체인 유효성 검사 논리를 변경한 내용을 설명합니다.

추가 정보

CryptoAPI 인증서 Winhttp.dll 프로세스는 Windows XP SP2 이전 버전에서 사용되는 Wininet.dll 프로세스 대신 네트워크 검색을 사용합니다. 따라서 Windows XP SP2 다음과 같은 새로운 기능을 보여 줍니다.
  • HTTPS Uniform 자원 Locator (URL) 배포 지점을 참조로 더 이상 지원되지 않습니다.

    참고 HTTPS URL을 재귀를 해지 루프를 생성할 수 있습니다.
  • 파일 전송 프로토콜 (FTP) URL은 더 이상 지원되지 않습니다.
  • Microsoft 암호화 API (CAPI) JavaScript 기반 스크립트를 통해 자동 프록시 구성을 지원합니다.

    참고 JavaScript 기반 스크립트를 .js, .jvs, .pac .dat 확장명이 포함됩니다.
  • CryptoAPI 인증서 Microsoft Internet Explorer 캐시를 (Wininet.dll) 더 이상 사용합니다. 대신, 다음 위치에 별도의 디스크 캐시를 유지합니다.
    user name 을 \Application Data\Microsoft\CryptnetUrlCache C:\Documents 및 Settings\
  • 특정 프로그램에서 Windows 통합 인증을 사용하지 않는 프록시 서버에 인증이 실패할 수 있습니다. Winhttp.dll 프로세스 비대화형 서비스에서 사용하기 위해 설계되었으며 사용자에게 네트워크 자격 증명 묻지 않습니다 때문에 이 문제가 발생합니다.
  • 기본 네트워크 시간 초과 값은 변경되었습니다. 이러한 먼저 대상 URL에 액세스할 수 없는 경우 CRL (인증서 해지 목록) 검색 중에 오랜 시간 동안 암호화 CAPI 블로킹 문제를 해결하기 위해 변경되었습니다. 새 기본 시간 제한 값은 15 초 당 검색 및 20 초 당 체인 유효성 검사 있습니다.
  • CryptoAPI 인증서 기관 정보 액세스(AIA) 확장명이 처리할 때 최대 인증서 당 5 URL 또는 인증서 체인 당 10 URL 처리합니다. 또한 CryptoAPI 인증서 체인을 100,000 바이트 당 검색할 데이터를 제한합니다. 이러한 한계는 서비스 거부 공격 AIA 참조 사용 가능성을 줄이기 위해 설계되었습니다.
  • 이제 발급 인증 기관 (CA) 두 개의 인증서가 있는 경우 CryptoAPI 해지된 인증서 대신 활성 인증서 선택할 수 문제가 해결됩니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    841641Wininet 프록시 설정 때문에 MS04-011을 설치한 후 IIS "403.13 클라이언트 인증서 해지된" 오류 메시지를 반환합니다.
    329433체인의 인증 기관에 두 개의 인증서가 있는 경우 해지된 인증서가 선택한

속성

기술 자료: 887196 - 마지막 검토: 2007년 12월 1일 토요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
키워드:?
kbmt kbhowto kbinfo KB887196 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com