Beskrivelse af de ændringer, der er foretaget af hentning af PKI-objekter over netværk i Windows Vista Service Pack 1 og i Windows Server 2008

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 946401 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at oprette en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer, gendanner og redigerer registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres, redigeres og gendannes registreringsdatabasen i Windows XP og Windows Server 2003
Udvid alle | Skjul alle

På denne side

Sammenfatning

Under godkendelsen af certifikatstien hentes der i Windows Vista Service Pack 1 (SP1) og Windows Server 2008 muligvis objekter som certifikater og lister over tilbagekaldte certifikater fra netværket. I Windows Vista SP1 og Windows Server 2008 understøttes denne funktion til hentning over netværket ved hjælp af FILE-, HTTP- og LDAP-protokollen.

FILE-protokollen til hentning over netværk af PKI-objekter (public key infrastructure) er som standard deaktiveret for at forbedre sikkerheden under hentningen over netværket. Den proces til hentning over netværket, der bruger LDAP- eller HTTP-protokollen, er ændret i Windows Vista SP1 og Windows Server 2008. Du kan få flere oplysninger om disse ændringer i afsnittet Flere oplysninger.

Yderligere Information

Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller andre metoder. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Ændringer i den proces til hentning over netværk, der bruger FILE-protokollen

Den proces til hentning over netværk, der bruger FILE-protokollen, er som standard deaktiveret i forbindelse med certifikathandlinger. Hvis du vil deaktivere funktionen, skal du følge disse trin:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find følgende undernøgle i registreringsdatabasen, og klik derefter på den:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Højreklik på Config, peg på Ny, og klik derefter på DWORD-værdi.
  4. Skriv AllowFileUrlScheme, og tryk derefter på ENTER.
  5. Højreklik på AllowFileUrlScheme, og klik derefter på Rediger.
  6. Skriv 0x01 i feltet Værdidata, og klik derefter på OK.
  7. Klik på Afslut i menuen Filer.
Denne indstilling gendanner computeren til funktionsmåden i Windows XP Service Pack 2 (SP2), i Windows Server 2003 SP1 og i den originale version af Windows Vista.

Ændringer i den proces til hentning over netværk, der bruger LDAP-protokollen

PKI-klienten i Windows Vista SP1 og Windows Server 2008 signerer og krypterer som standard al LDAP-trafik for PKI-objekter. Hvis det desuden kun er nødvendigt med godkendelse for hentning over netværk, udføres der Kerberos-godkendelse. I forbindelse med test kan det være en god ide at deaktivere den funktion i Windows Vista SP1 og Windows Server 2008, der signerer og krypterer LDAP-trafikken. Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find følgende undernøgle i registreringsdatabasen, og klik derefter på den:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Højreklik på Config, peg på Ny, og klik derefter på DWORD-værdi.
  4. Skriv DisableLDAPSignAndEncrypt, og tryk derefter på ENTER.
  5. Højreklik på DisableLDAPSignAndEncrypt, og klik derefter på Rediger.
  6. Skriv 0x01 i feltet Værdidata, og klik derefter på OK.
  7. Klik på Afslut i menuen Filer.
Når du har aktiveret indstillingen, bruges enten NTLM- eller Kerberos-legitimationsoplysninger til godkendelse. Derudover er flagene Signer og Krypter ikke angivet i LDAP-anmodningerne. Indstillingen gendanner computeren til funktionsmåden i Windows XP SP2, Windows Server 2003 SP1 og den originale version af Windows Vista.

Ændringer i den proces til hentning over netværk, der bruger HTTP-protokollen

I PKI-klienten i Windows Vista SP1 og Windows Server 2008 udfører den proces til hentning over netværk, der bruger HTTP-protokollen, kun godkendelse for de proxyer, der er konfigureret lokalt. Om godkendelse udføres, afhænger af den fejlmeddelelse, der returneres fra proxyen. Hvis følgende fejlmeddelelse returneres fra proxyen, udføres der godkendelse:
HTTP 407: Proxygodkendelse kræves
Hvis følgende fejlmeddelelse returneres fra proxyen, udføres der ikke godkendelse:
HTTP 401: Adgang nægtet
Bemærk! Hvis proxygodkendelse er påkrævet, udføres der både Kerberos- og NTLM-godkendelse.

Hvis du vil ændre denne standardfunktionsmåde, skal du gøre følgende:
  1. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  2. Find følgende undernøgle i registreringsdatabasen, og klik derefter på den:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Højreklik på Config, peg på Ny, og klik derefter på DWORD-værdi.
  4. Skriv EnableInetUnknownAuth, og tryk derefter på ENTER.
  5. Højreklik på EnableInetUnknownAuth, og klik derefter på Rediger.
  6. Skriv 0x01 i feltet Værdidata, og klik derefter på OK.
  7. Klik på Afslut i menuen Filer.
Når du har aktiveret indstillingen, udføres der godkendelse, når fejlmeddelelsen "HTTP 401" returneres fra proxyen. Indstillingen gendanner computeren til funktionsmåden i Windows XP SP2, Windows Server 2003 SP1 og den originale version af Windows Vista.

Egenskaber

Artikel-id: 946401 - Seneste redigering: 16. april 2008 - Redigering: 2.1
Oplysningerne i denne artikel gælder:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Nøgleord: 
kbexpertiseinter kbhowto kbinfo KB946401

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com