Opis zmian w sieci pobierania obiektów infrastruktury kluczy publicznych w dodatku Service Pack 1 dla systemu Windows Vista i Windows Server 2008

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 946401 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje na temat sposobu modyfikacji rejestru. Upewnij się, że wykonanie kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Upewnij się, że wiesz, jak przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących sposobu wykonywania kopii, przywracania i modyfikowania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Podczas sprawdzania poprawności ścieżki certyfikatu dodatku Service Pack 1 (SP1) dla systemu Windows Vista i Windows Server 2008 mogą pobrać obiektów, takich jak certyfikaty i listy odwołania certyfikatów (CRL) z sieci. Dodatek SP1 dla systemu Windows Vista i Windows Server 2008 obsługuje tę funkcję pobierania w sieci przy użyciu protokołu protokołu HTTP i protokołu LDAP.

Domyślnie protokołu pobieranie z sieci infrastruktury kluczy publicznych (PKI) obiektów jest wyłączone, aby poprawić bezpieczeństwo podczas procesu pobierania sieci. Ponadto proces pobierania sieci, który używa protokołu HTTP lub protokołu LDAP jest modyfikowany w dodatku SP1 dla systemu Windows Vista i Windows Server 2008. Aby uzyskać więcej informacji na temat tych zmian zobacz sekcję "Więcej informacji".

Więcej informacji

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie gwarantuje, że można rozwiązać te problemy. Modyfikowanie rejestru na własne ryzyko.

Zmiany w procesie pobierania sieci wykorzystującej protokół pliku

Domyślnie proces pobierania sieci wykorzystującej protokół pliku jest wyłączona dla operacji certyfikatu. Aby włączyć tę funkcję, należy wykonać następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Uwaga Dla 32-bitowych aplikacji na platformach 64-bitowych zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Kliknij prawym przyciskiem myszy Config, wskaż polecenie Nowy, a następnie kliknij przycisk Wartość DWORD.
  4. Typ AllowFileUrlScheme, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy AllowFileUrlScheme, a następnie kliknij przycisk Modyfikowanie.
  6. W Wartość danych pole typu 0x01, a następnie kliknij przycisk OK.
  7. Na Plik menu, kliknij przycisk Zakończ.
To ustawienie przywraca komputer do zachowania systemu Windows XP Z dodatkiem Service Pack 2 (SP2) systemu Windows Server 2003 z dodatkiem SP1 i wersji systemu Windows Vista.

Zmiany w procesie pobierania sieci korzystającej z protokołu LDAP

Domyślnie klient infrastruktury kluczy publicznych w dodatku SP1 dla systemu Windows Vista i Windows Server 2008 podpisuje i szyfruje cały ruch sieciowy LDAP dla obiektów infrastruktury kluczy publicznych. Ponadto jeśli jest wymagane uwierzytelnianie tylko dla pobieranie z sieci, uwierzytelnianie Kerberos jest wykonywane. Do testowania, można wyłączyć funkcje dodatku SP1 dla systemu Windows Vista i Windows Server 2008, który podpisuje i szyfruje LDAP ruchu. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Uwaga Dla 32-bitowych aplikacji na platformach 64-bitowych zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Kliknij prawym przyciskiem myszy Config, wskaż polecenie Nowy, a następnie kliknij przycisk Wartość DWORD.
  4. Typ DisableLDAPSignAndEncrypt, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy DisableLDAPSignAndEncrypt, a następnie kliknij przycisk Modyfikowanie.
  6. W Wartość danych pole typu 0x01, a następnie kliknij przycisk OK.
  7. Na Plik menu, kliknij przycisk Zakończ.
Po zastosowaniu tego ustawienia poświadczeń NTLM lub Kerberos poświadczenia są używane do uwierzytelniania. Ponadto Znak Flaga i Szyfrowanie nie jest ustawiona flaga żądań LDAP. To ustawienie przywraca komputer do zachowania systemu Windows XP z dodatkiem SP2, Windows Server 2003 z dodatkiem SP1 i wersji systemu Windows Vista.

Zmiany w procesie pobierania sieci korzystającej z protokołu HTTP protokół

W kliencie infrastruktury kluczy publicznych w dodatku SP1 dla systemu Windows Vista i Windows Server 2008, proces pobierania sieci, który używa protokołu HTTP protokół przeprowadza uwierzytelnianie tylko dla serwerów proxy, które są skonfigurowane lokalnie. Czy uwierzytelniania zależy od komunikat o błędzie, który zwrócił z serwera proxy. Jeśli serwer proxy zwraca następujący komunikat o błędzie, uwierzytelnianie jest wykonywane:
HTTP 407: Wymagane uwierzytelnianie serwera Proxy
Jeśli serwer proxy zwraca następujący komunikat o błędzie, uwierzytelnianie nie jest przeprowadzane:
HTTP 401: Odmowa dostępu
Uwaga Jeśli wymagane jest uwierzytelnianie serwera proxy, będą wykonywane zarówno uwierzytelnianie Kerberos, jak i uwierzytelnianie NTLM.

Jeśli chcesz zmienić to zachowanie domyślne, wykonaj następujące kroki:
  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz regedit, a następnie kliknij przycisk OK.
  2. Zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Uwaga Dla 32-bitowych aplikacji na platformach 64-bitowych zlokalizuj następujący podklucz rejestru, a następnie kliknij przycisk:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Kliknij prawym przyciskiem myszy Config, wskaż polecenie Nowy, a następnie kliknij przycisk Wartość DWORD.
  4. Typ EnableInetUnknownAuth, a następnie naciśnij klawisz ENTER.
  5. Kliknij prawym przyciskiem myszy EnableInetUnknownAuth, a następnie kliknij przycisk Modyfikowanie.
  6. W Wartość danych pole typu 0x01, a następnie kliknij przycisk OK.
  7. Na Plik menu, kliknij przycisk Zakończ.
Po zastosowaniu tego ustawienia uwierzytelniania jest teraz wykonywane, gdy serwer proxy zwraca "HTTP 401" komunikat o błędzie. To ustawienie przywraca komputer do zachowania systemu Windows XP z dodatkiem SP2, Windows Server 2003 z dodatkiem SP1 i wersji systemu Windows Vista.

Właściwości

Numer ID artykułu: 946401 - Ostatnia weryfikacja: 11 września 2011 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Dodatek Service Pack 1 do systemu Windows Vista
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Słowa kluczowe: 
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:946401

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com