Beskrivelse av endringer i forbindelse med henting av PKI-objekter fra nettverket i Windows Vista Service Pack 1 og Windows Server 2008

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 946401 - Vis produkter som denne artikkelen gjelder for.
Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta sikkerhetskopi av registret før du endrer det. Du bør vite hvordan du gjenoppretter registret i tilfelle det oppstår problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003
Vis alt | Skjul alt

På denne siden

Sammendrag

Ved validering av sertifikatbane kan Windows Vista Service Pack 1 (SP1) og Windows Server 2008 hente objekter som sertifikater og sertifikatopphevelseslister fra nettverket. Windows Vista SP1 og Windows Server 2008 støtter denne funksjonen for nettverkshenting via FILE-, HTTP- og LDAP-protokollen.

FILE-protokollen for nettverkshenting av PKI-objekter er som standard deaktivert for å bidra til økt sikkerhet ved nettverkshenting. Prosessen for nettverkshenting som bruker LDAP- eller HTTP-protokollen, er dessuten endret i Windows Vista SP1 og Windows Server 2008. Hvis du vil ha mer informasjon om disse endringene, kan du se delen Mer informasjon.

Mer informasjon

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte ved hjelp av Registerredigering eller en annen metode. Disse problemene kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Registerendring skjer på eget ansvar.

Endringer i prosessen for nettverkshenting som bruker FILE-protokollen

Nettverkshenting som bruker FILE-protokollen, er som standard deaktivert for sertifikatoperasjoner. Slik aktiverer du denne funksjonen:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Høyreklikk Config, velg Ny, og klikk deretter DWORD-verdi.
  4. Skriv inn AllowFileUrlScheme, og trykk deretter ENTER.
  5. Høyreklikk AllowFileUrlScheme, og klikk deretter Endre.
  6. Skriv inn 0x01 i Verdidata-boksen, og klikk deretter OK.
  7. Klikk AvsluttFil-menyen.
Datamaskinen er nå tilbakestilt til tilstanden for Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1 og den opprinnelige versjonen av Windows Vista.

Endringer i prosessen for nettverkshenting som bruker LDAP-protokollen

PKI-klienten i Windows Vista SP1 og Windows Server 2008 signerer og krypterer som standard all LDAP-trafikk for PKI-objekter. Hvis godkjenning er nødvendig bare for nettverkshenting, brukes i tillegg Kerberos-godkjenning. Du kan teste dette ved å deaktivere funksjonen i Windows Vista SP1 og Windows Server 2008 som signerer og krypterer LDAP-trafikk. Slik gjør du:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Høyreklikk Config, velg Ny, og klikk deretter DWORD-verdi.
  4. Skriv inn DisableLDAPSignAndEncrypt, og trykk deretter ENTER.
  5. Høyreklikk DisableLDAPSignAndEncrypt, og klikk deretter Endre.
  6. Skriv inn 0x01 i Verdidata-boksen, og klikk deretter OK.
  7. Klikk AvsluttFil-menyen.
Etter at du har angitt denne innstillingen, brukes enten NTLM- eller Kerberos-legitimasjon for godkjenning. Signer- og Krypter-flagget er dessuten ikke angitt i LDAP-forespørslene. Datamaskinen er nå tilbakestilt til tilstanden for Windows XP SP2 Windows Server 2003 SP1 og den opprinnelige versjonen av Windows Vista.

Endringer i prosessen for nettverkshenting som bruker HTTP-protokollen

I PKI-klienten i Windows Vista SP1 og Windows Server 2008 utfører prosessen for nettverkshenting som bruker HTTP-protokollen, godkjenning bare for proxyene som er konfigurert lokalt. Feilmeldingen som returneres fra proxyen, avgjør om godkjenning skal utføres. Hvis proxyen returnerer følgende feilmelding, blir godkjenning utført:
HTTP 407: Proxy-godkjenning kreves
Hvis proxyen returnerer følgende feilmelding, blir godkjenning ikke utført:
HTTP 401: Ingen tilgang
Obs!  Hvis proxy-godkjenning kreves, blir både Kerberos- og NTLM-godkjenning utført.

Slik endrer du denne standardatferden:
  1. Klikk Start, klikk Kjør, skriv inn regedit, og klikk deretter OK.
  2. Finn og klikk følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Høyreklikk Config, velg Ny, og klikk deretter DWORD-verdi.
  4. Skriv inn EnableInetUnknownAuth, og trykk deretter ENTER.
  5. Høyreklikk EnableInetUnknownAuth, og klikk deretter Endre.
  6. Skriv inn 0x01 i Verdidata-boksen, og klikk deretter OK.
  7. Klikk AvsluttFil-menyen.
Etter at du har angitt denne innstillingen, blir godkjenning utført når proxyen returnerer feilmeldingen "HTTP 401". Datamaskinen er nå tilbakestilt til tilstanden for Windows XP SP2, Windows Server 2003 SP1 og den opprinnelige versjonen av Windows Vista.

Egenskaper

Artikkel-ID: 946401 - Forrige gjennomgang: 16. april 2008 - Gjennomgang: 2.1
Informasjonen i denne artikkelen gjelder:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Nøkkelord: 
kbexpertiseinter kbhowto kbinfo KB946401

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com