Сводка изменений в логику проверки цепочки сертификатов CryptoAPI в пакете обновления 2 (SP2) для Windows XP

Переводы статьи Переводы статьи
Код статьи: 887196 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В данной статье описываются изменения, внесенные в логику проверки цепочки сертификатов CryptoAPI в Windows XP с пакетом обновления 2 (SP2).

Дополнительная информация

Сертификат CryptoAPI использует процесс Winhttp.dll для получение по сети вместо Wininet.dll процесса, который используется в версиях pre-2 (SP2) для Windows XP. Таким образом Windows XP с пакетом обновления 2 существуют следующие новые возможности.
  • HTTPS унифицированные указатели ресурсов (URL) больше не поддерживаются в качестве ссылки на точки распространения.

    Примечание URL-адреса HTTPS могут возникать рекурсия отзыва циклов.
  • URL-адреса файла протокола FTP (Transfer) больше не поддерживаются.
  • Microsoft Cryptography API (CAPI) поддерживает только авто прокси настройку с помощью сценариев на основе JavaScript.

    Примечание Сценарии, основанные на JavaScript входят с расширением .js, .pac, .jvs и .dat.
  • CryptoAPI сертификат больше не использует кэш обозревателя Microsoft Internet Explorer (Wininet.dll). Вместо этого он ведет отдельный дисковый кэш по следующему адресу:
    \Documents and Settings\Имя пользователя\Application Data\Microsoft\CryptnetUrlCache
  • Проверка подлинности на прокси-серверы, которые следует использовать встроенную проверку подлинности Windows в некоторых программах может завершиться с ошибкой. Эта проблема возникает, если процесс Winhttp.dll предназначен для использования в неинтерактивном службами и не запрашивает у пользователя сетевые учетные данные.
  • Значения времени ожидания сети по умолчанию были изменены. Эти изменения были внесены сначала решить проблему CAPI криптографии блокировки для длительного времени во время запросов списка отзыва сертификатов (CRL) когда URL-адрес назначения недоступен. Новые значения тайм-аута по умолчанию — 15 секунд для извлечения и 20 секунд на проверка цепочки.
  • Когда CryptoAPI обрабатывает сертификаты с расширением доступа К сведениям о центрах сертификации (AIA), он обрабатывает более 10 URL-адресов в цепочку сертификатов или только 5 URL-адреса каждого сертификата. CryptoAPI также ограничивает данные, полученные на цепочку сертификатов до 100 000 байт. Эти ограничения призваны сократить возможности использования ссылок на AIA в обслуживании.
  • Решена проблема, где CryptoAPI может выбрать отозванный сертификат, вместо активного сертификата при выдающего центра сертификации (ЦС) имеет два сертификата. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    841641После установки MS04-011, из-за настройки прокси-сервера Wininet IIS возвращает сообщение об ошибке «403.13 отозванными сертификата клиента»
    329433 Выбирается отозванный сертификат, если два сертификата центра сертификации в цепи

Свойства

Код статьи: 887196 - Последний отзыв: 10 октября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbhowto kbinfo kbmt KB887196 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:887196

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com