Podsumowanie zmian do logiki sprawdzania poprawności łańcucha certyfikatu CryptoAPI w dodatku Service Pack 2 dla systemu Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 887196 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

W tym artykule opisano zmian wprowadzonych do logiki sprawdzania poprawności łańcucha certyfikatu CryptoAPI w systemie Microsoft Windows XP Service Pack 2 (SP2).

Więcej informacji

Certyfikat CryptoAPI używa procesu Winhttp.dll pobierania sieci, a nie proces Wininet.dll, używany w wersjach sprzed dodatku SP2 dla systemu Windows XP. Dlatego system Windows XP z dodatkiem SP2 wykazuje następujące nowe funkcje:
  • HTTPS Uniform Resource Locator (URL) nie są już obsługiwane jako dystrybucji punkt odniesienia.

    Uwaga Adresy URL HTTPS może generować pętle odwołania rekursji.
  • Adresy URL protokołu FTP (Transfer) pliku nie są już obsługiwane.
  • Kryptografia Microsoft API (CAPI) obsługuje tylko auto-proxy za pomocą skryptów JavaScript.

    Uwaga Skryptów JavaScript obejmują z rozszerzeniem js, PAC, .jvs i dat.
  • Certyfikat CryptoAPI już używa pamięci podręcznej programu Microsoft Internet Explorer (Wininet.dll). Natomiast zachowuje oddzielne dyskowa pamięć podręczna w następującej lokalizacji:
    C:\Documents and Settings\Nazwa użytkownika\Application Data\Microsoft\CryptnetUrlCache
  • Uwierzytelnianie serwerów proxy, które nie używają zintegrowanego uwierzytelniania systemu Windows w niektórych programach może zakończyć się niepowodzeniem. Ten problem występuje, ponieważ proces Winhttp.dll jest przeznaczony do użytku przez usługi interakcyjne i nie monituje użytkownika o poświadczenia sieciowe.
  • Zmieniono domyślne wartości limitu czasu sieci. Te zmiany wprowadzono najpierw problemu CAPI kryptografii blokowanie długotrwałym okresie pobieraniu do listy odwołania certyfikatów (CRL), gdy adres URL jest niedostępny. Nowe domyślne wartości limitu czasu są 15 sekund na pobieranie i 20 sekund na sprawdzanie poprawności łańcucha.
  • Gdy CryptoAPI przetwarza certyfikaty z rozszerzeniem dostępu do informacji o urzędach (AIA), obsługuje maksymalnie 5 tylko adresy URL na certyfikat lub 10 adresów URL na łańcuch certyfikatów. Interfejs CryptoAPI ogranicza również dane są pobierane na łańcuch certyfikatów do 100 000 bajtów. Ograniczenia te są przeznaczone do zmniejszenia wykorzystania potencjału AIA odwołania w atakom typu odmowa usługi.
  • Rozwiązany problem, gdzie CryptoAPI może wybrać zamiast active certyfikatu odwołanego certyfikatu wystawiającego urzędu certyfikacji (CA) ma dwa certyfikaty. Aby uzyskać dodatkowe informacje kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    841641Po zainstalowaniu biuletynu MS04-011 ustawień serwera proxy usługi Wininet, usługi IIS zwracają komunikat o błędzie "403.13 odwołane certyfikatu klienta"
    329433 Odwołany certyfikat jest zaznaczone, jeśli urząd certyfikacji w łańcuchu ma dwa certyfikaty

Właściwości

Numer ID artykułu: 887196 - Ostatnia weryfikacja: 21 sierpnia 2012 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Słowa kluczowe: 
kbhowto kbinfo kbmt KB887196 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 887196

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com