Beschrijving van de gewijzigde manier van het ophalen van PKI-objecten van het netwerk in Windows Vista Service Pack 1 en Windows Server 2008

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 946401 - Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
322756 Procedure: Een back-up van het register maken en het register bewerken en terugzetten in Windows
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Tijdens het valideren van een certificaatpad kunnen er door Windows Vista Service Pack 1 (SP1) en Windows Server 2008 objecten zoals certificaten en certificaatintrekkingslijsten (CRL's) worden opgehaald van het netwerk. Windows Vista SP1 en Windows Server 2008 ondersteunen deze functionaliteit door gebruik te maken van de protocollen FILE, HTTP en LDAP.

Het protocol FILE is bedoeld voor het ophalen van PKI-objecten (Public Key Infrastructure) van het netwerk en is uit veiligheidsoverwegingen standaard uitgeschakeld. Als er gegevens van het netwerk worden opgehaald via het protocol LDAP of HTTP, wordt er in Windows Vista SP1 en Windows Server 2008 een gewijzigde procedure gebruikt. Zie de sectie 'Meer informatie' voor meer informatie over deze wijzigingen.

Meer informatie

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register foutief wijzigt met de Register-editor of met een andere methode. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.

Wijzigingen bij het ophalen van netwerkgegevens via het protocol FILE

Het ophalen van gegevens van het netwerk via het protocol FILE is standaard niet mogelijk voor certificaatdoeleinden. Ga als volgt te werk om deze functionaliteit in te schakelen:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek de volgende registersubsleutel en klik erop:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Klik met de rechtermuisknop op Config, wijs Nieuw aan en klik op DWORD-waarde.
  4. Typ AllowFileUrlScheme en druk op Enter.
  5. Klik met de rechtermuisknop op AllowFileUrlScheme en klik op Wijzigen.
  6. Typ 0x01 in het vak Waardegegevens en klik op OK.
  7. Klik op Afsluiten in het menu Bestand.
Het protocol FILE werkt nu weer zoals in Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1 en de originele versie van Windows Vista.

Wijzigingen bij het ophalen van netwerkgegevens via het protocol LDAP

De standaardinstelling is dat de PKI-client in Windows Vista SP1 en Windows Server 2008 al het LDAP-verkeer voor PKI-objecten ondertekent en codeert. Als verificatie uitsluitend nodig is voor het ophalen van netwerkgegevens, wordt hiervoor Kerberos gebruikt. In testomgevingen kan het handig zijn de functionaliteit in Windows Vista SP1 en Windows Server 2008 voor het ondertekenen en coderen van LDAP-verkeer uit te schakelen. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek de volgende registersubsleutel en klik erop:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Klik met de rechtermuisknop op Config, wijs Nieuw aan en klik op DWORD-waarde.
  4. Typ DisableLDAPSignAndEncrypt en druk op Enter.
  5. Klik met de rechtermuisknop op DisableLDAPSignAndEncrypt en kies Wijzigen.
  6. Typ 0x01 in het vak Waardegegevens en klik op OK.
  7. Klik op Afsluiten in het menu Bestand.
Nadat u deze instelling hebt gewijzigd, wordt verificatie uitgevoerd via NTLM- of Kerberos-referenties. Daarnaast worden de vlaggen Sign en Encrypt niet ingesteld in LDAP-verzoeken. Het protocol LDAP werkt nu weer zoals in Windows XP SP2, Windows Server 2003 SP1 en de originele versie van Windows Vista.

Wijzigingen bij het ophalen van netwerkgegevens via het protocol HTTP

Op de PKI-client in Windows Vista SP1 en Windows Server 2008 wordt tijdens het ophalen van netwerkgegevens via het protocol HTTP alleen verificatie uitgevoerd voor de proxy's die lokaal zijn geconfigureerd. Het foutbericht dat wordt teruggestuurd door de proxy bepaalt of er verificatie wordt uitgevoerd. Als de proxy het volgende foutbericht terugstuurt, vindt er verificatie plaats:
HTTP 407: Proxyverificatie verplicht
Als de proxy het volgende foutbericht terugstuurt, vindt er geen verificatie plaats:
HTTP 401: Toegang geweigerd
Opmerking Als proxyverificatie vereist is, wordt er zowel via Kerberos als via NTLM verificatie uitgevoerd.

Ga als volgt te werk om deze standaardprocedure te wijzigen:
  1. Klik op Start, klik op Uitvoeren, typ regedit en klik op OK.
  2. Zoek de volgende registersubsleutel en klik erop:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Klik met de rechtermuisknop op Config, wijs Nieuw aan en klik op DWORD-waarde.
  4. Typ EnableInetUnknownAuth en druk op Enter.
  5. Klik met de rechtermuisknop op EnableInetUnknownAuth en kies Wijzigen.
  6. Typ 0x01 in het vak Waardegegevens en klik op OK.
  7. Klik op Afsluiten in het menu Bestand.
Nadat u deze instelling hebt gewijzigd, wordt er ook verificatie uitgevoerd als de proxy de fout 'HTTP 401' retourneert. Het protocol werkt nu weer zoals in Windows XP SP2, Windows Server 2003 SP1 en de originele versie van Windows Vista.

Eigenschappen

Artikel ID: 946401 - Laatste beoordeling: dinsdag 15 april 2008 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Trefwoorden: 
kbexpertiseinter kbhowto kbinfo KB946401

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com