Istemci sertifikalarını bir <a0>Web</a0> sitesinde gerektiriyorsa veya Windows Server 2003'te ıAS'ı kullanırsanız istemcilerinin bağlantı yapılamıyor

Makale çevirileri Makale çevirileri
Makale numarası: 933430 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
256986Microsoft Windows Kayıt Defteri'nin Açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Aşağıdaki senaryolarda göz önünde bulundurun.

Senaryo 1

  • Istemci bağlantıları şifrelemek için Güvenli Yuva Katmanı (SSL) protokolünü kullanan bir Microsoft ınternet ınformation Services (IIS) 6.0 Web sitesi var.
  • Istemci sertifikaları kullanılmasını iste seçeneğini Güvenli iletişim kutusunda <a0>WebSiteName özellikleri</a0> iletişim kutusunun seçilir.
Bu senaryoda, aşağıdaki belirtilerle karşılaşabilirsiniz:
  • Istemcileri Web sitesine başarıyla bağlanamaz.
  • Web sitesini barındıran Microsoft Windows Server 2003 tabanlı bir bilgisayarda, aşağıdaki uyarı olayı kaydedilir:

    Olay türü: uyarı
    Olay kaynağı: Schannel
    Olay kategorisi: yok
    Olay KIMLIĞI: 36885
    Date: date
    Time: time
    Kullanıcı:
    Bilgisayar: COMPUTERNAME
    Açıklama: istemci kimlik doğrulaması için isteyen, bu sunucu, güvenilen sertifika yetkilileri listesini istemciye gönderir. Istemci, sunucu tarafından güvenilen bir istemci sertifikası seçmek için bu listeyi kullanır. Şimdilik, bu sunucu, liste çok uzun ulaşmışsa, çok sayıda sertifika yetkililerini güvenir. Bu liste, bu nedenle fazlalıklar atıldı. Bu makinenin yöneticisi istemci kimlik doğrulaması için güvenilen sertifika yetkililerini gözden geçirin ve gerçekten güvenilmesi gerekmez, kaldırın.

Not Varsayılan olarak, güvenli kanal (Schannel) uyarı olayları günlüğe kaydedilir. Schannel olaylarını günlüğe kaydetme için yapılandırma hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.

Senaryo 2

Kablosuz ağ için kimlik doğrulamayı destekleyecek şekilde Microsoft ınternet kimlik doğrulama hizmeti (IAS) çalıştıran Microsoft Windows Server 2003 tabanlı bir bilgisayar kullanarak. Bu senaryoda, aşağıdaki belirtilerle karşılaşabilirsiniz:
  • IAS sunucusu başarıyla istemcilerin kimliğini doğrulayamıyor. Bu nedenle, kablosuz istemci bilgisayarların kablosuz ağa başarılı bir şekilde bağlanamıyor.
  • IAS sunucusunda, aşağıdakine benzer BIR uyarı olayı kaydedilir:

    Olay türü: uyarı
    Olay kaynağı: IAS
    Olay kategorisi: yok
    Olay KIMLIĞI: 2
    Date: date
    Time: time
    Kullanıcı:
    Bilgisayar: COMPUTERNAME
    Açıklama: Kullanıcı jsmith@contoso.com erişim engellendi.
    Tam olarak nitelenmiş-kullanıcı-adı CONTOSOS\jsmith NAS-IP-adresi = 10.20.30.40 =
    NAS tanımlayıcısı = WL1234 1
    Adlı-istasyon-kimliği 0016.462c.1650 =
    Arama-istasyon-kimliği 0012.f05b.a795 =
    Istemci kolay adı = WL1234 1
    Istemci IP adresi 10.20.30.40 =
    NAS-Bağlantı noktası-türü kablosuz - IEEE 802.11 =
    NAS-Bağlantı noktası 10037 proxy-ilke-adı = tüm kullanıcılar için Windows kimlik doğrulamasını kullan =
    Kimlik doğrulama sağlayıcısı Windows =
    Kimlik doğrulama sunucusu <undetermined>=
    Ilke adı kablosuz ağ erişim ilkesi =
    Kimlik doğrulama türü EAP =
    EAP-türü = akıllı kart veya diğer sertifika
    Neden kodu 266 =
    Nedeni = alınan ileti beklenmeyen veya hatalı biçimlendirilmiş teslim edilemiyor.
    Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://go.microsoft.com/fwlink/events.asp.
    Veri: 0000: 26 09 80 03 &...?

  • IAS sunucusunda aşağıdaki uyarı olayı benzer bir olay kaydedilir:

    Olay türü: uyarı
    Olay kaynağı: Schannel
    Olay kategorisi: yok
    Olay KIMLIĞI: 36885
    Date: date
    Time: time
    Kullanıcı:
    Bilgisayar: COMPUTERNAME
    Açıklama: istemci kimlik doğrulaması için isteyen, bu sunucu, güvenilen sertifika yetkilileri listesini istemciye gönderir. Istemci, sunucu tarafından güvenilen bir istemci sertifikası seçmek için bu listeyi kullanır. Şimdilik, bu sunucu, liste çok uzun ulaşmışsa, çok sayıda sertifika yetkililerini güvenir. Bu liste, bu nedenle fazlalıklar atıldı. Bu makinenin yöneticisi istemci kimlik doğrulaması için güvenilen sertifika yetkililerini gözden geçirin ve gerçekten güvenilmesi gerekmez, kaldırın.

Not Varsayılan olarak, güvenli kanal (Schannel) uyarı olayları günlüğe kaydedilir. Schannel olaylarını günlüğe kaydetme için yapılandırma hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.

Neden

Web sunucusu veya IAS sunucusu, güvenilen kök sertifika listesini fazla giriş varsa, bu sorun oluşabilir. Aşağıdaki koşullar doğruysa, sunucu, bir güvenilen sertifika yetkilileri listesini istemciye gönderir:
  • Sunucu, Aktarım Katmanı Güvenliği (TLS) kullanır. / SSL protokolü ağ trafiğini şifrelemek için.
  • El Sıkışma Kimlik doğrulama işlemi sırasında kimlik doğrulaması için istemci sertifikası gereklidir.
Bu bir güvenilen sertifika yetkililerinin listesi, sunucu istemci sertifikasını kabul edebileceği yetkililerini temsil eder. Sunucu tarafından doğrulanması için <a0></a0>, istemci sunucunun listesinden bir kök sertifikasına sertifika zincirindeki var olan bir sertifika olmalıdır.

Schannel güvenlik paketi destekleyen güvenilir sertifika yetkilileri listesini en büyük boyutu, 12,228 (0x3000) şu anda olan bayt.

Schannel, yerel bilgisayardaki güvenilen kök sertifika yetkilileri deposuna arayarak güvenilir sertifika yetkilileri listesi oluşturur. Her istemci kimlik doğrulaması amacıyla güvenilir sertifika listeye eklenir. Bu liste boyutu 12,228 baytı aşıyorsa, Schannel uyarı olay KIMLIĞI 36855 günlüğe kaydeder. Daha sonra Schannel güvenilen kök sertifika listesini keser ve bu kesilmiş listesi istemci bilgisayara gönderir.

Istemci bilgisayarın güvenilen kök sertifika listesini kesilmiş aldığında, istemci bilgisayarı sertifika zincirindeki bir güvenilen sertifika verenin aldığı sahip olmayabilirsiniz. Örneğin, istemci bilgisayarın güvenilen kök sertifika güvenilir sertifika yetkililerini listesinden Schannel kesildi karşılık gelen bir sertifika olabilir. Bu nedenle, IAS sunucusunun istemci kimlik doğrulaması yapamaz.

Çözüm

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak, düzeltmenin yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın. Bu düzeltmeye ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi olarak etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki Windows Server 2003 hizmet paketini beklemeniz önerilir.

Bu sorunu hemen çözmek için, düzeltmeyi edinmek üzere Microsoft Müşteri Destek Hizmetleri'ne başvurun. Microsoft Müşteri Destek Hizmetleri'nin telefon numaralarının tam listesi ve destek ücretleriyle ilgili bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözümleyeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

ÖNKOŞULLAR

Bu düzeltmeyi uygulamak için <a0></a0>, Windows Server 2003 Service Pack 1 (SP1) veya Windows Server 2003 Service Pack 2'in (SP2) yüklü olmalıdır.En son Windows Server 2003 hizmet paketini edinme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003, x 86 tabanlı sürümleri SP1 ile
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Schannel.dll5.2.3790.2971144.89610 Tem 200717: 27X86
Windows Server 2003, x 86 tabanlı sürümleri ile SP2
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Schannel.dll5.2.3790.4115147.45610 Tem 200717: 51X86
Windows Server 2003 x 64 tabanlı sürümleri SP1 ile
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet Dalı
Schannel.dll5.2.3790.2971254,46410 Tem 200703: 15X64Uygulanamaz
Wschannel.dll5.2.3790.2971144.89610 Tem 200703: 15X86WOW
Windows Server 2003 x 64 tabanlı sürümleri ile SP2
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet Dalı
Schannel.dll5.2.3790.2971254,46410 Tem 200703: 15X64Uygulanamaz
Wschannel.dll5.2.3790.2971144.89610 Tem 200703: 15X86WOW
Windows Server 2003 SP1, ıtanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet Dalı
Schannel.dll5.2.3790.2971466,43210 Tem 200703: 16IA-64Uygulanamaz
Wschannel.dll5.2.3790.2971144.89610 Tem 200703: 16X86WOW
Windows Server 2003 SP2, ıtanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformHizmet Dalı
Schannel.dll5.2.3790.4115466,43210 Tem 200703: 24IA-64Uygulanamaz
Wschannel.dll5.2.3790.4115147.45610 Tem 200703: 24X86WOW

Pratik Çözüm

Bu soruna geçici bir çözüm bulmak için <a0></a0>, aşağıdaki yöntemlerden durumunuza uygun olanını kullanın.

Yöntem 1: bazı güvenilen kök sertifikaları Kaldır

Güvenilen kök sertifikalarını bazıları ortamınızda kullanılan, Web sunucusu veya IAS sunucusu bunları kaldırın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
  2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'ı tıklatın ve sonra Ekle ' yi tıklatın.
  3. Tek başına ek bileşen iletişim kutusunda,Sertifikalar ' ı tıklatın ve sonra Ekle ' yi tıklatın.
  4. Bilgisayar hesabı ' nı tıklatın, sonra ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
  5. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.
  6. Microsoft Yönetim Konsolu'nu (MMC) ek bileşenindeki Konsol kökü altında Sertifikalar (yerel bilgisayar) genişletin, Güvenilen kök sertifika yetkilileri genişletin ve Sertifikalar ' ı tıklatın.
  7. Sahip olan güvenilen kök sertifikaları kaldırın. Bunu yapmak için <a0></a0>, bir sertifikayı sağ tıklatın, sonra da Sil ' i tıklatın ve sertifikanın kaldırılmasını onaylamak için Evet ' i tıklatın.
Not Windows tarafından gereken bazı kök sertifikaları vardır. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
293781Windows Server 2003, Windows XP ve Windows 2000 tarafından gerekli olan güvenilen kök sertifikalar

Yöntem 2: Yerel bilgisayardaki güvenilen sertifika yetkilileri listesini yok saymak için Grup ilkesi yapılandırma

IAS sunucusu veya Web sunucusu bir etki alanının üyesiyse, yoksaymasını sağlamak için bir ilke oluşturabilirsiniz yerel bilgisayardaki güvenilen sertifika yetkilileri listesi. Etkilenen sunucularını ve istemcilerini, kuruluş kök sertifika yetkilileri deposunda bulunan sertifikalar yalnızca, bu ilke uygulandığında, güven. Bu nedenle, bilgisayarların ayrı ayrı değiştirmeniz gerekmez.

Not Yalnızca tüm istemci bilgisayarları aynı Active Directory dizin hizmeti etki alanı veya Active Directory ormanında, bu yöntem çalışır. Grup ilkesi, aynı Active Directory ormanında olan bilgisayarlara uygulanmaz.

Bu ilkeyi oluşturmak için <a0></a0>, aşağıdaki adımları izleyin.

Adım 1: Grup ilkesi nesnesi oluşturun...

  1. Bir etki alanı denetleyicisinde oturum açın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları aracını başlatın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, ardından dsa.msc yazın ve Tamam ' ı tıklatın.
  2. Grup ilkesi nesnesini yapılandırmak istediğiniz kapsayıcıyı sağ tıklatın ve sonra da Özellikler ' i tıklatın. Örneğin, etki alanı kapsayıcısını sağ tıklatın ve bir kuruluş birimi kapsayıcıyı sağ tıklatın.
  3. Grup ilkesi sekmesini tıklatın ve sonra da Yeni'yi tıklatın.
  4. Ilke için açıklayıcı bir ad yazın ve ENTER tuşuna basın.
  5. Grup ilkesi Nesne Düzenleyicisi'ni başlatmak için Düzenle ' yi tıklatın.
  6. Bilgisayar Yapılandırması ' nı, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı ve sonra da Ortak anahtar ilkeleri ' ni tıklatın.
  7. Güvenilen kök sertifika yetkilileri ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  8. Kuruluş kök sertifika yetkilileri ' ı tıklatın ve sonra Tamam ' ı tıklatın.
  9. Grup ilkesi Nesne Düzenleyicisi'ni kapatın.
  10. ObjectName özellikler iletişim kutusunu kapatmak için Tamam ' ı tıklatın.

2. Adım: kök sertifikaları, "Güvenilen kök sertifika yetkilileri" sertifika deposuna Ekle

  1. Tüm gerekli kök sertifikaları yerel bilgisayarda uygun sunucu deposundan ver. Bu, iç sertifika yetkilileri (CA) kök sertifikalarını ve kuruluşunuzun gerektiren ortak sertifika yetkililerini kök sertifikalarını içerir.
  2. Bir etki alanı denetleyicisinde oturum açın ve sonra da Active Directory Kullanıcıları ve Bilgisayarları aracını başlatın.
  3. Oluşturduğunuz grup ilke nesnesini içeren kapsayıcıyı sağ "Adım 1: oluşturma, bir grup ilkesi nesnesi" bölümünde ve sonra da Properties ' i tıklatın.
  4. Grup ilkesi sekmesini tıklatın, Grup ilkesi nesnesini tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  5. Bilgisayar Yapılandırması ' nı, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı ve sonra da Ortak anahtar ilkeleri ' ni tıklatın.
  6. Güvenilen kök sertifika yetkilileri [NULL]'ı sağ tıklatın ve sonra da Al ' ı tıklatın.
  7. Kök sertifikası veya adım 2a verilen sertifikaları almak için Sertifika Alma Sihirbazı'ndaki adımları izleyin.
  8. Grup ilkesi Nesne Düzenleyicisi'ni kapatın.
  9. ObjectName özellikler iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Not Windows tarafından gereken bazı kök sertifikaları vardır. Bu sertifikalar, oluşturduğunuz ilkesine eklemelisiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
293781Windows Server 2003, Windows XP ve Windows 2000 tarafından gerekli olan güvenilen kök sertifikalar

Yöntem 3: Schannel artık güvenilen kök sertifika yetkilileri listesi, TLS/SSL el sıkışma işlemi sırasında göndermek yapılandırma

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Aşağıdaki kayıt defteri girdisini false olarak ayarlayın, IIS çalıştıran sunucu üzerindeki veya IAS sunucusu, bu sorunla karşılaşırsınız:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL


Değer adı: SendTrustedIssuerList
Değeri türü: REG_DWORD
Veri değeri: 0 (yanlış)
Varsayılan olarak, bu giriş, kayıt defterindeki listelenmiyor. Varsayılan olarak, bu değer 1 (doğru) değeridir. Bu kayıt defteri girdisi, sunucu güvenilir sertifika yetkilileri listesini istemciye gönderir olup olmadığını denetleyen bayrağı denetler. Bu kayıt defteri girdisi false olarak ayarladığınızda, sunucu güvenilir sertifika yetkilileri listesini istemciye göndermez. Bu davranış, istemci bir sertifika isteği için nasıl tepki vereceğini etkileyebilir. Örneğin, ınternet Explorer, istemci kimlik doğrulaması için bir istek alırsa, ınternet Explorer listeden bir sunucu olan bir sertifika yetkililerinin bir zincirdeki yalnızca görünen istemci sertifikalarını görüntüler. Ancak, sunucu güvenilir sertifika yetkilileri listesini göndermiyorsa, ınternet Explorer, istemci bilgisayarda yüklü olan istemci sertifikalarının tümünü görüntüler.

Bu kayıt defteri girdisini ayarlamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
  4. SendTrustedIssuerList yazın ve sonra da kayıt defteri girdisini adlandırmak üzere ENTER tuşuna basın.
  5. SendTrustedIssuerList ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, bu değer zaten görüntüleniyorsa, 0 yazın ve Tamam ' ı tıklatın.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.
SCHANNEL kayıt defteri girdisi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/WindowsServer/en/library/3f98fdd9-ed64-49f7-9c20-a2d4581dfbea1033.mspx

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır.

Daha fazla bilgi

Windows Server 2003, kök sertifikalarını güncelleştirme, Microsoft Windows Update Web sitesinde bir güvenilen sertifika yetkilileri listesini otomatik olarak incelemek için tasarlanmıştır. Sonra bu sertifika, bir kullanıcının program tarafından doğrulandıktan sonra Windows uygun bir kök sertifikası yükler.

Not Windows Server 2003'te, sertifika yetkililerinin listesi 12,228 (0x3000) geçemez bayt. Kök sertifikalarını güncelleştirme, güvenilir sertifika yetkilileri listesi önemli ölçüde artabilir. Bu nedenle, listeyi çok uzun olabilir. Bu durumda, Windows, liste keser. Bu davranış, yetkilendirme sorunlara neden olabilir. Bu senaryoda "Belirtiler" bölümünde açıklanan sorunla karşılaşabilirsiniz.

Nasıl yapılır: Schannel olaylarını günlüğe kaydetmeyi yapılandırmak

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.

Sistem günlüğüne uyarı olaylarını günlüğe Schannel yapılandırmak için <a0></a0>, aşağıdaki kayıt defteri girdisini ayarlayın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel


Değer adı: EventLogging
Değeri türü: REG_DWORD
Veri değeri: 0x3
Not 0X3 değeri uyarı olayları ve hata olaylarını günlüğe Schannel yapılandırır.

Schannel olayların, nasıl yapılandırılacağı hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260729ııS'DE günlüğe kaydetme Schannel olay etkinleştirme

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
931125Microsoft kök sertifika programı üyeleri (Ocak 2007)
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
814394EAP-TLS ile EAP-TLS veya PEAP kullandığınızda gereksinimleri sertifika

Özellikler

Makale numarası: 933430 - Last Review: 11 Ekim 2007 Perşembe - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbautohotfix kbeventlog kbtshoot kberrmsg kbprb KB933430 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:933430

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com