Resumo das alterações para a lógica de validação de cadeia de certificado CryptoAPI no Windows XP Service Pack 2

Traduções de Artigos Traduções de Artigos
Artigo: 887196 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve as alterações efectuadas a lógica de validação de cadeia de certificado CryptoAPI no Microsoft Windows XP Service Pack 2 (SP2).

Mais Informação

O certificado CryptoAPI utiliza o processo WinHTTP.dll para obtenção de rede em vez do processo de Wininet.dll que é utilizado em versões anteriores ao SP2 do Windows XP. Por este motivo, o Windows XP SP2 revela as seguintes funcionalidades novas:
  • HTTPS Uniform Resource Locator () já não é suportado como referências de ponto de distribuição.

    Nota URLs de HTTPS poderá gerar ciclos de revogação de recursividade.
  • URL de FTP (Transfer Protocol) do ficheiro já não é suportada.
  • Criptografia de Microsoft API (CAPI) suporta apenas configuração de proxy automático através de scripts baseados em JavaScript.

    Nota Scripts baseados em JavaScript incluem os que têm extensões .dat, .JVS, PAC e .js.
  • O certificado CryptoAPI já não utiliza a cache do Microsoft Internet Explorer (Wininet.dll). Em vez disso, mantém uma cache de disco diferente na seguinte localização:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache de user name
  • Autenticação para servidores proxy que não utilize a autenticação integrada do Windows em determinados programas pode estar sem êxito. Este problema ocorre porque o processo de WinHTTP.dll foi concebido para utilização por serviços não-interactivos e não solicita o utilizador as credenciais de rede.
  • Valores de tempo de espera de rede predefinidos foram alterados. Estas alterações foram primeiro efectuadas para abordar o problema da CAPI criptografia bloquear durante longos períodos durante as recuperações de lista de revogação de certificados (CRL) quando o URL de destino está inacessível. Os valores de tempo de espera predefinido novo são 15 segundos por obtenção e 20 segundos por validação de cadeia.
  • Quando o CryptoAPI processa certificados com a extensão de acesso a informações sobre autoridade (AIA), trata-se um máximo de 10 URLs por cadeia de certificados ou URLs apenas 5 por certificado. CryptoAPI também limita os dados que são obtidos por cadeia de certificados para 100.000 bytes. Estas limitações são concebidas para reduzir a utilização de referências AIA na negação de serviço ataques potencial.
  • O problema onde CryptoAPI pode seleccionar um certificado revogado em vez de um certificado activo quando a autoridade de certificação (AC) emissora tem dois certificados agora é resolvido. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    841641O IIS devolve uma mensagem de erro "403.13 cliente certificados revogados" depois de instalar MS04-011 devido às definições de proxy do Wininet
    329433Um certificado revogado está seleccionado se uma autoridade de certificação na cadeia tem dois certificados

Propriedades

Artigo: 887196 - Última revisão: 1 de dezembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbhowto kbinfo KB887196 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887196

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com