Cryptoapı sertifikası zincir doğrulama mantığını Windows XP Service Pack 2'deki değişiklikler özeti

Makale çevirileri Makale çevirileri
Makale numarası: 887196 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Microsoft Windows XP Service Pack 2 (SP2) Cryptoapı sertifikası zincir doğrulama mantığını yapılan değişiklikleri açıklar.

Daha fazla bilgi

Cryptoapı sertifika WinHTTP.dll işlemi yerine, Windows XP SP2 öncesi sürümlerde kullanılan Wininet.dll işlemi ağ alma için kullanır. Bu nedenle, Windows XP SP2, aşağıdaki yeni işlevselliği gösteriyor:
  • HTTPS Tekdüzen Kaynak Konum Belirleyicileri (URL), dağıtım noktası başvuru olarak artık desteklenmiyor.

    Not HTTPS URL'lerinde özyinelemeyi iptal döngülere neden olabilir.
  • Dosya Aktarım Protokolü (FTP) URL'leri artık desteklenmiyor.
  • Bir Microsoft şifreleme API (CAPI) yalnızca otomatik proxy yapılandırması komut dosyaları, JavaScript tabanlı destekler.

    Not JavaScript tabanlı komut dosyası, .pac, .jvs ve .dat .js uzantılı içerir.
  • Cryptoapı sertifika artık Microsoft ınternet Explorer önbelleğinde (Wininet.dll) kullanır. Bunun yerine aşağıdaki konumda ayrı bir disk önbelleği tutar:
    C:\Documents and Settings\ user name \Application Data\Microsoft\CryptnetUrlCache
  • Proxy sunucuları, Windows ile tümleşik kimlik doğrulaması bazı programlarda kullanmak üzere kimlik doğrulaması başarısız olabilir. Bu sorun WinHTTP.dll işlem etkileşimli olmayan hizmetleri tarafından kullanılmak üzere tasarlanmıştır ve kullanıcının ağ kimlik bilgileri istemez kaynaklanmaktadır.
  • Varsayılan ağ zaman aşımı değeri değiştirildi. Bu değişiklikler ilk hedef URL'YI erişilemez olduğunda CAPI, şifreleme için sertifika iptal listesi (CRL) alışlardan genişletilmiş dönemlerde engelleme sorununu gidermek için yapıldı. Yeni varsayılan zaman aşımı 15 saniye başına, alma ve zincir doğrulaması başına 20 saniye değerlerdir.
  • Cryptoapı, yetki bilgisi erişimi (AIA) uzantısı sertifikalar işlediğinde, maksimum yalnızca 5 URL'leri her sertifika veya sertifika zinciri başına 10 URL ele alır. Cryptoapı, sertifika zinciri 100.000 bayt başına alınan verileri de sınırlar. Bu kısıtlamalar, hizmet reddi saldırılarına AIA başvuruları olası bir kullanımını azaltmak için tasarlanmıştır.
  • Sertifikayı veren sertifika yetkilisi (CA) iki sertifika varsa, Cryptoapı yerine, etkin olan bir sertifika iptal edilmiş bir sertifika burada seçebilirsiniz sorun artık giderilmiştir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    841641Wininet proxy ayarları nedeniyle, MS04-011 yüklendikten sonra IIS bir "403.13 istemci sertifikası Revoked" hata iletisi döndürür.
    329433Zincirdeki Bir Sertifika Yetkilisinin İki Sertifikası Varsa İptal Edilmiş Bir Sertifika Seçiliyor

Özellikler

Makale numarası: 887196 - Last Review: 1 Aralık 2007 Cumartesi - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Anahtar Kelimeler: 
kbmt kbhowto kbinfo KB887196 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:887196

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com