CryptoAPI 憑證鏈結驗證邏輯,Windows XP 服務套件 2 中的變更摘要

文章翻譯 文章翻譯
文章編號: 887196 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您,到 CryptoAPI 憑證鏈結驗證邏輯,在 Microsoft Windows XP 服務套件 2 (SP2) 中所做的變更。

其他相關資訊

CryptoAPI 憑證使用 Winhttp.dll 處理序而不是 Wininet.dll 程序前 SP2 版本的 Windows XP 中所使用的網路擷取的。因此,Windows XP SP2 的展示區下列的新功能:
  • HTTPS 統一資源定位器 (URL) 已不再支援做為分配點參考。

    附註HTTPS URL 可能會產生遞迴撤銷迴圈。
  • 不再支援檔案傳輸通訊協定 (FTP) URL。
  • Microsoft 密碼編譯 API (CAPI) 支援僅透過 JavaScript 為基礎的指令碼自動 Proxy 組態。

    附註JavaScript 為基礎的指令碼包括具有.js、.pac、.jvs 和.dat 擴充。
  • CryptoAPI 憑證將不再使用 Microsoft Internet Explorer 快取 (Wininet.dll)。而是,它會維護下列位置的不同的磁碟快取:
    C:\Documents 和 Settings\ user name \Application Data\Microsoft\CryptnetUrlCache
  • 請勿在某些程式中使用 Windows 整合式驗證的 Proxy 伺服器的驗證可能不成功。之所以發生這個問題,是因為 Winhttp.dll 程序針對非互動式的服務所使用,並不會提示使用者提供網路認證。
  • 已經變更預設網路逾時值。若要解決 CAPI 無法存取目標 URL 時,密碼編譯封鎖期間憑證撤銷清單 (CRL) 擷取的長時間的問題已先進行這些變更。新的預設逾時數值是 15 秒,每次擷取新檔] 和 [鏈結驗證每 20 秒為單位)。
  • 當 CryptoAPI 處理憑證授權資訊存取 (AIA) 副檔名為時,它處理最多只有 5 的 URL,每個憑證或憑證鏈結每 10 個 URL。CryptoAPI 也會限制擷取每個憑證鏈結到 100,000 個位元組的資料。這些限制被為了減少潛在拒絕服務攻擊中的 AIA 參照使用而設計的。
  • 現在解決其中 CryptoAPI 可選取而非使用中的憑證撤銷的憑證發行的憑證授權單位 (CA) 有兩個憑證時問題。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    841641IIS 傳回 「 403.13 用戶端憑證撤銷 」 的錯誤訊息,因為的 Wininet Proxy 設定安裝 MS04-011 之後
    329433撤銷的憑證已選取 [如果鏈結中的憑證授權單位有兩個憑證

屬性

文章編號: 887196 - 上次校閱: 2007年12月1日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbmt kbhowto kbinfo KB887196 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:887196
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com