Microsoft Support

Makale numaras�: 933430 - Son G�zden Ge�irme: 11 Ekim 2007 Per�embe - G�zden ge�irme: 3.4

Istemci sertifikalar�n� bir <a0>Web</a0> sitesinde gerektiriyorsa veya Windows Server 2003'te �AS'� kullan�rsan�z istemcilerinin ba�lant� yap�lam�yor

Hotfix Download is available

Hotfiks Y�klemesi Mevcut
Hotfiks taleplerini g�r�nt�le ve indir

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik Terc�me

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�nemli Bu makale, kay�t defterini d�zenlemeyle ilgili bilgi i�erir. Kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun ��kmas� durumunda kay�t defterini nas�l geri y�kleyece�inizi bildi�inizden emin olun. Kay�t defterini yedekleme, geri y�kleme ve de�i�tirme hakk�nda daha fazla bilgi i�in Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makaleyi inceleyin:

256986� (http://support.microsoft.com/kb/256986/ ) Microsoft Windows Kay�t Defteri'nin A��klamas�

Bu Sayfada

Hepsini a� | Hepsini kapa

Belirtiler

A�a��daki senaryolarda g�z �n�nde bulundurun.

Senaryo 1

Istemci ba�lant�lar� �ifrelemek i�in G�venli Yuva Katman� (SSL) protokol�n� kullanan bir Microsoft �nternet �nformation Services (IIS) 6.0 Web sitesi var.
Istemci sertifikalar� kullan�lmas�n� iste se�ene�ini G�venli ileti�im kutusunda <a0>WebSiteName �zellikleri</a0> ileti�im kutusunun se�ilir.

Bu senaryoda, a�a��daki belirtilerle kar��la�abilirsiniz:

Istemcileri Web sitesine ba�ar�yla ba�lanamaz.
Web sitesini bar�nd�ran Microsoft Windows Server 2003 tabanl� bir bilgisayarda, a�a��daki uyar� olay� kaydedilir:
Olay t�r�: uyar�
Olay kayna��: Schannel
Olay kategorisi: yok
Olay KIMLI�I: 36885
Date: date
Time: time
Kullan�c�:
Bilgisayar: COMPUTERNAME
A��klama: istemci kimlik do�rulamas� i�in isteyen, bu sunucu, g�venilen sertifika yetkilileri listesini istemciye g�nderir. Istemci, sunucu taraf�ndan g�venilen bir istemci sertifikas� se�mek i�in bu listeyi kullan�r. �imdilik, bu sunucu, liste �ok uzun ula�m��sa, �ok say�da sertifika yetkililerini g�venir. Bu liste, bu nedenle fazlal�klar at�ld�. Bu makinenin y�neticisi istemci kimlik do�rulamas� i�in g�venilen sertifika yetkililerini g�zden ge�irin ve ger�ekten g�venilmesi gerekmez, kald�r�n.

Not Varsay�lan olarak, g�venli kanal (Schannel) uyar� olaylar� g�nl��e kaydedilir. Schannel olaylar�n� g�nl��e kaydetme i�in yap�land�rma hakk�nda daha fazla bilgi i�in "Ek bilgi" b�l�m�ne bak�n.

Senaryo 2

Kablosuz a� i�in kimlik do�rulamay� destekleyecek �ekilde Microsoft �nternet kimlik do�rulama hizmeti (IAS) �al��t�ran Microsoft Windows Server 2003 tabanl� bir bilgisayar kullanarak. Bu senaryoda, a�a��daki belirtilerle kar��la�abilirsiniz:

IAS sunucusu ba�ar�yla istemcilerin kimli�ini do�rulayam�yor. Bu nedenle, kablosuz istemci bilgisayarlar�n kablosuz a�a ba�ar�l� bir �ekilde ba�lanam�yor.
IAS sunucusunda, a�a��dakine benzer BIR uyar� olay� kaydedilir:
Olay t�r�: uyar�
Olay kayna��: IAS
Olay kategorisi: yok
Olay KIMLI�I: 2
Date: date
Time: time
Kullan�c�:
Bilgisayar: COMPUTERNAME
A��klama: Kullan�c� jsmith@contoso.com eri�im engellendi.
Tam olarak nitelenmi�-kullan�c�-ad� CONTOSOS\jsmith NAS-IP-adresi = 10.20.30.40 =
NAS tan�mlay�c�s� = WL1234 1
Adl�-istasyon-kimli�i 0016.462c.1650 =
Arama-istasyon-kimli�i 0012.f05b.a795 =
Istemci kolay ad� = WL1234 1
Istemci IP adresi 10.20.30.40 =
NAS-Ba�lant� noktas�-t�r� kablosuz - IEEE 802.11 =
NAS-Ba�lant� noktas� 10037 proxy-ilke-ad� = t�m kullan�c�lar i�in Windows kimlik do�rulamas�n� kullan =
Kimlik do�rulama sa�lay�c�s� Windows =
Kimlik do�rulama sunucusu <undetermined>=
Ilke ad� kablosuz a� eri�im ilkesi =
Kimlik do�rulama t�r� EAP =
EAP-t�r� = ak�ll� kart veya di�er sertifika
Neden kodu 266 =
Nedeni = al�nan ileti beklenmeyen veya hatal� bi�imlendirilmi� teslim edilemiyor.
Daha fazla bilgi i�in Yard�m ve Destek Merkezi'ne bak�n: http://go.microsoft.com/fwlink/events.asp.
Veri: 0000: 26 09 80 03 &...?
IAS sunucusunda a�a��daki uyar� olay� benzer bir olay kaydedilir:
Olay t�r�: uyar�
Olay kayna��: Schannel
Olay kategorisi: yok
Olay KIMLI�I: 36885
Date: date
Time: time
Kullan�c�:
Bilgisayar: COMPUTERNAME
A��klama: istemci kimlik do�rulamas� i�in isteyen, bu sunucu, g�venilen sertifika yetkilileri listesini istemciye g�nderir. Istemci, sunucu taraf�ndan g�venilen bir istemci sertifikas� se�mek i�in bu listeyi kullan�r. �imdilik, bu sunucu, liste �ok uzun ula�m��sa, �ok say�da sertifika yetkililerini g�venir. Bu liste, bu nedenle fazlal�klar at�ld�. Bu makinenin y�neticisi istemci kimlik do�rulamas� i�in g�venilen sertifika yetkililerini g�zden ge�irin ve ger�ekten g�venilmesi gerekmez, kald�r�n.

Not Varsay�lan olarak, g�venli kanal (Schannel) uyar� olaylar� g�nl��e kaydedilir. Schannel olaylar�n� g�nl��e kaydetme i�in yap�land�rma hakk�nda daha fazla bilgi i�in "Ek bilgi" b�l�m�ne bak�n.

Neden

Web sunucusu veya IAS sunucusu, g�venilen k�k sertifika listesini fazla giri� varsa, bu sorun olu�abilir. A�a��daki ko�ullar do�ruysa, sunucu, bir g�venilen sertifika yetkilileri listesini istemciye g�nderir:

Sunucu, Aktar�m Katman� G�venli�i (TLS) kullan�r. / SSL protokol� a� trafi�ini �ifrelemek i�in.
El S�k��ma Kimlik do�rulama i�lemi s�ras�nda kimlik do�rulamas� i�in istemci sertifikas� gereklidir.

Bu bir g�venilen sertifika yetkililerinin listesi, sunucu istemci sertifikas�n� kabul edebilece�i yetkililerini temsil eder. Sunucu taraf�ndan do�rulanmas� i�in <a0></a0>, istemci sunucunun listesinden bir k�k sertifikas�na sertifika zincirindeki var olan bir sertifika olmal�d�r.

Schannel g�venlik paketi destekleyen g�venilir sertifika yetkilileri listesini en b�y�k boyutu, 12,228 (0x3000) �u anda olan bayt.

Schannel, yerel bilgisayardaki g�venilen k�k sertifika yetkilileri deposuna arayarak g�venilir sertifika yetkilileri listesi olu�turur. Her istemci kimlik do�rulamas� amac�yla g�venilir sertifika listeye eklenir. Bu liste boyutu 12,228 bayt� a��yorsa, Schannel uyar� olay KIMLI�I 36855 g�nl��e kaydeder. Daha sonra Schannel g�venilen k�k sertifika listesini keser ve bu kesilmi� listesi istemci bilgisayara g�nderir.

Istemci bilgisayar�n g�venilen k�k sertifika listesini kesilmi� ald��nda, istemci bilgisayar� sertifika zincirindeki bir g�venilen sertifika verenin ald�� sahip olmayabilirsiniz. �rne�in, istemci bilgisayar�n g�venilen k�k sertifika g�venilir sertifika yetkililerini listesinden Schannel kesildi kar��l�k gelen bir sertifika olabilir. Bu nedenle, IAS sunucusunun istemci kimlik do�rulamas� yapamaz.

��z�m

D�zeltme bilgileri

Desteklenen bir d�zeltme Microsoft'tan edinilebilir. Ancak, d�zeltmenin yaln�zca bu makalede anlat�lan sorunu gidermesi ama�lanm��t�r. D�zeltmeyi yaln�zca bu sorunla kar��la�m�� olan sistemlere uygulay�n. Bu d�zeltmeye ek s�nama uygulanabilir. Bu nedenle, bu sorundan ciddi olarak etkilenmiyorsan�z, bu d�zeltmeyi i�eren bir sonraki Windows Server 2003 hizmet paketini beklemeniz �nerilir.

Bu sorunu hemen ��zmek i�in, d�zeltmeyi edinmek �zere Microsoft M��teri Destek Hizmetleri'ne ba�vurun. Microsoft M��teri Destek Hizmetleri'nin telefon numaralar�n�n tam listesi ve destek �cretleriyle ilgili bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Not �zel durumlarda, Microsoft Destek Uzman� �zel bir g�ncelle�tirmenin sorununuzu ��z�mleyece�ini belirlerse, destek aramalar� i�in normalde uygulanan �cretler iptal edilebilir. Ek destek sorular�na ve s�z konusu g�ncelle�tirme i�in ge�erli olmayan sorunlara normal destek �cretleri uygulan�r.

�NKO�ULLAR

Bu d�zeltmeyi uygulamak i�in <a0></a0>, Windows Server 2003 Service Pack 1 (SP1) veya Windows Server 2003 Service Pack 2'in (SP2) y�kl� olmal�d�r.En son Windows Server 2003 hizmet paketini edinme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

889100� (http://support.microsoft.com/kb/889100/ ) En son Windows Server 2003 hizmet paketi nas�l elde edilir

Yeniden ba�latma gereksinimi

Bu d�zeltmeyi uygulad�ktan sonra bilgisayar� yeniden ba�latman�z gerekir.

D�zeltme De�i�tirme Bilgileri

Bu d�zeltme ba�ka bir d�zeltmenin yerini almaz.

DOSYA B�LG�LER�

Bu d�zeltmenin �ngilizce s�r�m�, a�a��daki tabloda listelenen dosya �zniteliklerine (veya daha yeni dosya �zniteliklerine) sahiptir. Bu dosyalar�n tarihleri ve saatleri Koordinatl� Evrensel Saat'e (UTC) g�re listelenir. Dosya bilgilerini g�r�nt�ledi�inizde yerel saate d�n��t�r�l�r. UTC ve yerel saat aras�ndaki fark� bulmak i�in <a0></a0>, Denetim Masas�'ndaki tarih ve saat ��esinde saat dilimi sekmesini kullan�n.

Windows Server 2003, x 86 tabanl� s�r�mleri SP1 ile

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform
Schannel.dll	5.2.3790.2971	144.896	10 Tem 2007	17: 27	X86

Windows Server 2003, x 86 tabanl� s�r�mleri ile SP2

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform
Schannel.dll	5.2.3790.4115	147.456	10 Tem 2007	17: 51	X86

Windows Server 2003 x 64 tabanl� s�r�mleri SP1 ile

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform	Hizmet Dal�
Schannel.dll	5.2.3790.2971	254,464	10 Tem 2007	03: 15	X64	Uygulanamaz
Wschannel.dll	5.2.3790.2971	144.896	10 Tem 2007	03: 15	X86	WOW

Windows Server 2003 x 64 tabanl� s�r�mleri ile SP2

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform	Hizmet Dal�
Schannel.dll	5.2.3790.2971	254,464	10 Tem 2007	03: 15	X64	Uygulanamaz
Wschannel.dll	5.2.3790.2971	144.896	10 Tem 2007	03: 15	X86	WOW

Windows Server 2003 SP1, �tanium tabanl� s�r�mleri

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform	Hizmet Dal�
Schannel.dll	5.2.3790.2971	466,432	10 Tem 2007	03: 16	IA-64	Uygulanamaz
Wschannel.dll	5.2.3790.2971	144.896	10 Tem 2007	03: 16	X86	WOW

Windows Server 2003 SP2, �tanium tabanl� s�r�mleri

Bu tabloyu kapaBu tabloyu a�

Dosya Ad�	Dosya S�r�m�	Dosya Boyutu	TAR�H	SAAT	Platform	Hizmet Dal�
Schannel.dll	5.2.3790.4115	466,432	10 Tem 2007	03: 24	IA-64	Uygulanamaz
Wschannel.dll	5.2.3790.4115	147.456	10 Tem 2007	03: 24	X86	WOW

Pratik ��z�m

Bu soruna ge�ici bir ��z�m bulmak i�in <a0></a0>, a�a��daki y�ntemlerden durumunuza uygun olan�n� kullan�n.

Y�ntem 1: baz� g�venilen k�k sertifikalar� Kald�r

G�venilen k�k sertifikalar�n� baz�lar� ortam�n�zda kullan�lan, Web sunucusu veya IAS sunucusu bunlar� kald�r�n. Bunu yapmak i�in �u ad�mlar� izleyin:

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, mmc yaz�n ve Tamam ' � t�klat�n.
Dosya men�s�nde, Ek Bile�en Ekle/Kald�r'� t�klat�n ve sonra Ekle ' yi t�klat�n.
Tek ba��na ek bile�en ileti�im kutusunda,Sertifikalar ' � t�klat�n ve sonra Ekle ' yi t�klat�n.
Bilgisayar hesab� ' n� t�klat�n, sonra ileri ' yi t�klat�n ve sonra da <a2>son</a2>'u t�klat�n.
Kapat ' � t�klat�n ve sonra da Tamam ' � t�klat�n.
Microsoft Y�netim Konsolu'nu (MMC) ek bile�enindeki Konsol k�k� alt�nda Sertifikalar (yerel bilgisayar) geni�letin, G�venilen k�k sertifika yetkilileri geni�letin ve Sertifikalar ' � t�klat�n.
Sahip olan g�venilen k�k sertifikalar� kald�r�n. Bunu yapmak i�in <a0></a0>, bir sertifikay� sa� t�klat�n, sonra da Sil ' i t�klat�n ve sertifikan�n kald�r�lmas�n� onaylamak i�in Evet ' i t�klat�n.

Not Windows taraf�ndan gereken baz� k�k sertifikalar� vard�r. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

293781� (http://support.microsoft.com/kb/293781/ ) Windows Server 2003, Windows XP ve Windows 2000 taraf�ndan gerekli olan g�venilen k�k sertifikalar

Y�ntem 2: Yerel bilgisayardaki g�venilen sertifika yetkilileri listesini yok saymak i�in Grup ilkesi yap�land�rma

IAS sunucusu veya Web sunucusu bir etki alan�n�n �yesiyse, yoksaymas�n� sa�lamak i�in bir ilke olu�turabilirsiniz yerel bilgisayardaki g�venilen sertifika yetkilileri listesi. Etkilenen sunucular�n� ve istemcilerini, kurulu� k�k sertifika yetkilileri deposunda bulunan sertifikalar yaln�zca, bu ilke uyguland��nda, g�ven. Bu nedenle, bilgisayarlar�n ayr� ayr� de�i�tirmeniz gerekmez.

Not Yaln�zca t�m istemci bilgisayarlar� ayn� Active Directory dizin hizmeti etki alan� veya Active Directory orman�nda, bu y�ntem �al��r. Grup ilkesi, ayn� Active Directory orman�nda olan bilgisayarlara uygulanmaz.

Bu ilkeyi olu�turmak i�in <a0></a0>, a�a��daki ad�mlar� izleyin.

Ad�m 1: Grup ilkesi nesnesi olu�turun...

Bir etki alan� denetleyicisinde oturum a��n ve sonra da Active Directory Kullan�c�lar� ve Bilgisayarlar� arac�n� ba�lat�n. Bunu yapmak i�in <a0></a0>, Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, ard�ndan dsa.msc yaz�n ve Tamam ' � t�klat�n.
Grup ilkesi nesnesini yap�land�rmak istedi�iniz kapsay�c�y� sa� t�klat�n ve sonra da �zellikler ' i t�klat�n. �rne�in, etki alan� kapsay�c�s�n� sa� t�klat�n ve bir kurulu� birimi kapsay�c�y� sa� t�klat�n.
Grup ilkesi sekmesini t�klat�n ve sonra da Yeni'yi t�klat�n.
Ilke i�in a��klay�c� bir ad yaz�n ve ENTER tu�una bas�n.
Grup ilkesi Nesne D�zenleyicisi'ni ba�latmak i�in D�zenle ' yi t�klat�n.
Bilgisayar Yap�land�rmas� ' n�, Windows Ayarlar� ' n� geni�letin, G�venlik ayarlar� ' n� ve sonra da Ortak anahtar ilkeleri ' ni t�klat�n.
G�venilen k�k sertifika yetkilileri ' � sa� t�klat�n ve sonra da Properties ' i t�klat�n.
Kurulu� k�k sertifika yetkilileri ' � t�klat�n ve sonra Tamam ' � t�klat�n.
Grup ilkesi Nesne D�zenleyicisi'ni kapat�n.
ObjectName �zellikler ileti�im kutusunu kapatmak i�in Tamam ' � t�klat�n.

2. Ad�m: k�k sertifikalar�, "G�venilen k�k sertifika yetkilileri" sertifika deposuna Ekle

T�m gerekli k�k sertifikalar� yerel bilgisayarda uygun sunucu deposundan ver. Bu, i� sertifika yetkilileri (CA) k�k sertifikalar�n� ve kurulu�unuzun gerektiren ortak sertifika yetkililerini k�k sertifikalar�n� i�erir.
Bir etki alan� denetleyicisinde oturum a��n ve sonra da Active Directory Kullan�c�lar� ve Bilgisayarlar� arac�n� ba�lat�n.
Olu�turdu�unuz grup ilke nesnesini i�eren kapsay�c�y� sa� "Ad�m 1: olu�turma, bir grup ilkesi nesnesi" b�l�m�nde ve sonra da Properties ' i t�klat�n.
Grup ilkesi sekmesini t�klat�n, Grup ilkesi nesnesini t�klat�n ve sonra da <a2>D�zenle</a2>'yi t�klat�n.
Bilgisayar Yap�land�rmas� ' n�, Windows Ayarlar� ' n� geni�letin, G�venlik ayarlar� ' n� ve sonra da Ortak anahtar ilkeleri ' ni t�klat�n.
G�venilen k�k sertifika yetkilileri [NULL]'� sa� t�klat�n ve sonra da Al ' � t�klat�n.
K�k sertifikas� veya ad�m 2a verilen sertifikalar� almak i�in Sertifika Alma Sihirbaz�'ndaki ad�mlar� izleyin.
Grup ilkesi Nesne D�zenleyicisi'ni kapat�n.
ObjectName �zellikler ileti�im kutusunu kapatmak i�in Tamam ' � t�klat�n.

Not Windows taraf�ndan gereken baz� k�k sertifikalar� vard�r. Bu sertifikalar, olu�turdu�unuz ilkesine eklemelisiniz. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

293781� (http://support.microsoft.com/kb/293781/ ) Windows Server 2003, Windows XP ve Windows 2000 taraf�ndan gerekli olan g�venilen k�k sertifikalar

Y�ntem 3: Schannel art�k g�venilen k�k sertifika yetkilileri listesi, TLS/SSL el s�k��ma i�lemi s�ras�nda g�ndermek yap�land�rma

Uyar� Kay�t Defteri D�zenleyicisi'ni veya ba�ka bir y�ntemi kullanarak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu sorunlar, i�letim sistemini yeniden y�klemenizi gerektirebilir. Microsoft bu sorunlar�n ��z�lebilece�ini garanti etmemektedir. Kay�t defterini kendi sorumlulu�unuzda de�i�tiriniz.

A�a��daki kay�t defteri girdisini false olarak ayarlay�n, IIS �al��t�ran sunucu �zerindeki veya IAS sunucusu, bu sorunla kar��la��rs�n�z:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

De�er ad�: SendTrustedIssuerList
De�eri t�r�: REG_DWORD
Veri de�eri: 0 (yanl��)

Varsay�lan olarak, bu giri�, kay�t defterindeki listelenmiyor. Varsay�lan olarak, bu de�er 1 (do�ru) de�eridir. Bu kay�t defteri girdisi, sunucu g�venilir sertifika yetkilileri listesini istemciye g�nderir olup olmad��n� denetleyen bayra�� denetler. Bu kay�t defteri girdisi false olarak ayarlad��n�zda, sunucu g�venilir sertifika yetkilileri listesini istemciye g�ndermez. Bu davran��, istemci bir sertifika iste�i i�in nas�l tepki verece�ini etkileyebilir. �rne�in, �nternet Explorer, istemci kimlik do�rulamas� i�in bir istek al�rsa, �nternet Explorer listeden bir sunucu olan bir sertifika yetkililerinin bir zincirdeki yaln�zca g�r�nen istemci sertifikalar�n� g�r�nt�ler. Ancak, sunucu g�venilir sertifika yetkilileri listesini g�ndermiyorsa, �nternet Explorer, istemci bilgisayarda y�kl� olan istemci sertifikalar�n�n t�m�n� g�r�nt�ler.

Bu kay�t defteri girdisini ayarlamak i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, regedit yaz�n ve Tamam ' � t�klat�n.
A�a��daki kay�t defteri alt anahtar�n� bulup t�klat�n:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
D�zen men�s�nden Yeni ' nin �zerine gidin ve DWORD de�eri ' ni t�klat�n.
SendTrustedIssuerList yaz�n ve sonra da kay�t defteri girdisini adland�rmak �zere ENTER tu�una bas�n.
SendTrustedIssuerList ' � sa� t�klat�n ve sonra De�i�tir ' i t�klat�n.
De�er verisi kutusuna, bu de�er zaten g�r�nt�leniyorsa, 0 yaz�n ve Tamam ' � t�klat�n.
Kay�t Defteri D�zenleyicisi'nden ��k�n.

SCHANNEL kay�t defteri girdisi hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet2.microsoft.com/WindowsServer/en/library/3f98fdd9-ed64-49f7-9c20-a2d4581dfbea1033.mspx (http://technet2.microsoft.com/WindowsServer/en/library/3f98fdd9-ed64-49f7-9c20-a2d4581dfbea1033.mspx)

Durum

Microsoft, "Ge�erli Oldu�u �r�nler" b�l�m�nde listelenen Microsoft �r�nlerinde bu sorunun oldu�unu onaylam��t�r.

Daha fazla bilgi

Windows Server 2003, k�k sertifikalar�n� g�ncelle�tirme, Microsoft Windows Update Web sitesinde bir g�venilen sertifika yetkilileri listesini otomatik olarak incelemek i�in tasarlanm��t�r. Sonra bu sertifika, bir kullan�c�n�n program taraf�ndan do�ruland�ktan sonra Windows uygun bir k�k sertifikas� y�kler.

Not Windows Server 2003'te, sertifika yetkililerinin listesi 12,228 (0x3000) ge�emez bayt. K�k sertifikalar�n� g�ncelle�tirme, g�venilir sertifika yetkilileri listesi �nemli �l��de artabilir. Bu nedenle, listeyi �ok uzun olabilir. Bu durumda, Windows, liste keser. Bu davran��, yetkilendirme sorunlara neden olabilir. Bu senaryoda "Belirtiler" b�l�m�nde a��klanan sorunla kar��la�abilirsiniz.

Nas�l yap�l�r: Schannel olaylar�n� g�nl��e kaydetmeyi yap�land�rmak

Uyar� Kay�t Defteri D�zenleyicisi'ni veya ba�ka bir y�ntemi kullanarak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu sorunlar, i�letim sistemini yeniden y�klemenizi gerektirebilir. Microsoft bu sorunlar�n ��z�lebilece�ini garanti etmemektedir. Kay�t defterini kendi sorumlulu�unuzda de�i�tiriniz.

Sistem g�nl��ne uyar� olaylar�n� g�nl��e Schannel yap�land�rmak i�in <a0></a0>, a�a��daki kay�t defteri girdisini ayarlay�n:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel

De�er ad�: EventLogging
De�eri t�r�: REG_DWORD
Veri de�eri: 0x3

Not 0X3 de�eri uyar� olaylar� ve hata olaylar�n� g�nl��e Schannel yap�land�r�r.

Schannel olaylar�n, nas�l yap�land�r�laca�� hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

260729� (http://support.microsoft.com/kb/260729/ ) ��S'DE g�nl��e kaydetme Schannel olay etkinle�tirme

Referanslar

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

931125� (http://support.microsoft.com/kb/931125/ ) Microsoft k�k sertifika program� �yeleri (Ocak 2007)

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

814394� (http://support.microsoft.com/kb/814394/ ) EAP-TLS ile EAP-TLS veya PEAP kulland��n�zda gereksinimleri sertifika

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition

kbmt kbautohotfix kbeventlog kbtshoot kberrmsg kbprb KB933430 KbMttr

Otomatik Terc�me

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:933430� (http://support.microsoft.com/kb/933430/en-us/ )