Güvenli Yuva Katmanı (SSL) üzerinden Basit Dizin Erişim Protokolü (LDAP) kullanan uygulamalar iptal Windows Server 2003 Service Pack 1 ', sunucu sertifikasının denetimi gerçekleştir

Makale çevirileri Makale çevirileri
Makale numarası: 911647 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Güvenli bağlantı katmanı (SSL) üzerinden bir Microsoft Windows Server 2003 Service Pack 1 (SP1) bulunan bir LDAP dizinini erişmek için Windows Basit Dizin Erişim Protokolü (LDAP) Apı kullanan belirli uygulamalar var - tabanlı bilgisayar. Ancak, bu uygulamalar, LDAP sunucusuna verilen sertifikanın denetimi iptal gerçekleştirmeyin.

Neden

Bu sorun aşağıdaki nedenlerden dolayı oluşur.

Microsoft Güvenlik kanal (SChannel), Windows işletim sisteminde, SSL ve Aktarım Katmanı Güvenliği (TLS) uygular. Varsayılan olarak, sunucu kimlik doğrulama sertifikalarının denetimi iptal SChannel gerçekleştirmez. Ancak, geliştiricilerin daha bileşeni çağırır önce uygun SChannel bayraklarını ayarlayarak bu davranışı değiştirebilirsiniz.

Ayrıca, Wldap32.dll dosyasını, Windows LDAP API uygular. Geliştiriciler, Wldap32.dll dosyasını çağrıları SSL veya TLS dizin sunucusuna bağlanmak için kullanabilirsiniz. SChannel güvenlik için bu bağlantıları sağlamak için bağlı dosya Wldap32.dll. Wldap32.dll dosya SChannel aradığında, Wldap32.dll dosyasını SChannel kimlik doğrulaması'nın varsayılan davranışını değiştirmez.

Bu nedenle, Wldap32.dll dosyasını SSL veya TLS dizin sunucusuna bağlanmak için kullandığınızda, istemci bilgisayar sunucu kimlik doğrulama sertifikası denetimi iptal gerçekleştirmez.

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için <a0></a0>, Windows Server 2003 için en son hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Windows Server 2003 SP1'in bu düzeltmeyi uygulamak için yüklü olması gerekir.

Yeniden başlatma gereksinimi

Bu düzeltmeyi yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003 SP1'in x86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Wldap32.dll5.2.3790.2594178,68815-Ara-200505: 27X86
Windows Server 2003 SP1'in x64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet paketi gereksinimiHizmet Dalı
Wldap32.dll5.2.3790.2594399,87214 Ara 200513: 56X64SP1Uygulanamaz
Wwldap32.dll5.2.3790.2594178,68814 Ara 200513: 56X86SP1WOW
Windows Server 2003 SP1'in Itanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet paketi gereksinimiHizmet Dalı
Wldap32.dll5.2.3790.2594454,14414 Ara 200513: 57IA-64SP1Uygulanamaz
Wwldap32.dll5.2.3790.2594178,68814 Ara 200513: 57X86SP1WOW

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır. Bu sorun ilk olarak Windows Server 2003 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Bu düzeltmeyi uyguladıktan sonra bir kod değişikliği Wldap32.dll dosyasında oluşur. Bu kod değişikliği değiştirmek geliştiriciler sağlar nasıl Wldap32.dll dosyasını SChannel kullanır. Ayrıca, geliştiricilerin SChannel bayraklarını ayarlamak sağlayan yeni bir LDAP oturumu seçeneği yoktur.

LDAP yeni oturum seçeneği aşağıdaki gibidir:
define LDAP_OPT_SCH_FLAGS  0x43
LDAP oturum seçeneklerini ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa367019.aspx
LDAP_OPT_SCH_FLAGS seçeneği ayarlanmamışsa, Wldap32.dll dosya tarafından kullanılan varsayılan SChannel bayraklar şunlardır:
(SCH_CRED_USE_DEFAULT_CREDS | SCH_CRED_AUTO_CRED_VALIDATION)
SChannel bayraklar hakkında daha fazla bilgi için aşağıdaki Microsoft MSDN Web sitesini ziyaret edin:
http://msdn2.microsoft.com/ru-ru/library/ms678421.aspx
NotBu davranış değişikliği, önceden derlenmiş ve yüklü olan uygulamaları etkilemez. Bu makalede, Windows Server 2003 Service Pack 2 (SP2) artık uygulanabilir işlevleri anlatılmıştır.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 911647 - Last Review: 11 Ekim 2007 Perşembe - Gözden geçirme: 2.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Anahtar Kelimeler: 
kbmt kbautohotfix kbwinserv2003sp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB911647 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:911647

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com