Resumo das alterações para a lógica de validação CryptoAPI cadeia de certificado no Windows XP Service Pack 2

Traduções deste artigo Traduções deste artigo
ID do artigo: 887196 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve as alterações que foram feitas para a lógica de validação CryptoAPI cadeia de certificado no Microsoft Windows XP Service Pack 2 (SP2).

Mais Informações

O certificado de CryptoAPI usa o processo WinHTTP.dll para recuperação de rede em vez do processo de Wininet.dll que é usado em versões anteriores ao SP2 do Windows XP. Portanto, o Windows XP SP2 apresenta a nova funcionalidade a seguir:
  • HTTPS Uniform Resource Locators (URLs) não têm mais suporte como referências de ponto de distribuição.

    Observação URLs HTTPS pode gerar loops de revogação de recursão.
  • URLs de protocolo de transferência (FTP) do arquivo não há mais suporte.
  • Uma criptografia da Microsoft API (CAPI) oferece suporte apenas a configuração proxy automático através de scripts baseados no JavaScript.

    Observação Scripts baseados no JavaScript incluem aqueles com extensões .js, .PAC, .JVS e .dat.
  • O certificado de CryptoAPI não usa mais o cache do Microsoft Internet Explorer (Wininet.dll). Em vez disso, ele mantém um cache de disco separado no seguinte local:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache de user name
  • Autenticação para servidores proxy que não usam autenticação integrada do Windows em determinados programas pode ser malsucedida. Esse problema ocorre porque o processo WinHTTP.dll projetado para uso pelos serviços não-interativos e não solicita as credenciais de rede do usuário.
  • Valores de tempo limite de rede padrão tem sido alterados. Essas alterações foram feitas primeiro para resolver o problema de CAPI criptografia bloqueio por períodos longos durante recuperações de lista (certificados REVOGADOS) quando o URL de destino está inacessível. Os valores de tempo limite padrão novo são 15 segundos por recuperação e 20 segundos por validação da cadeia.
  • Quando o CryptoAPI processa certificados com a extensão AIA (acesso de informações da autoridade), ele lida com um máximo de URLs apenas 5 por certificado ou 10 URLs por cadeia de certificados. CryptoAPI também limita os dados são recuperados por cadeia de certificados a 100.000 bytes. Essas limitações são projetadas para reduzir o uso potencial de referências AIA em ataques de negação de serviço.
  • O problema onde CryptoAPI pode selecionar um certificado revogado em vez de um certificado ativo quando a emissão autoridade de certificação (CA) tem dois certificados agora é resolvido. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    841641O IIS retorna uma "403.13 cliente certificados revogados" mensagem de erro após instalar o MS04-011 devido a configurações de proxy do Wininet
    329433Um certificado revogado é selecionado se uma autoridade de certificação na cadeia possuir dois certificados

Propriedades

ID do artigo: 887196 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbhowto kbinfo KB887196 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 887196

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com