คำอธิบายของการเปลี่ยนแปลงการเรียกจากเครือข่ายของวัตถุ PKI ใน Windows Vista Service Pack 1 และ ใน Windows Server 2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 946401 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญ บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี ตรวจสอบให้แน่ใจว่า คุณสำรองรีจิสทรีก่อนที่คุณปรับเปลี่ยน ตรวจสอบให้แน่ใจว่า คุณทราบวิธีการคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูล เรียกคืน และการปรับเปลี่ยนรีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ในระหว่างการตรวจสอบเส้นทางใบรับรอง Windows Vista Service Pack 1 (SP1) และ Windows Server 2008 อาจเรียกวัตถุเช่นใบรับรอง และการเพิกถอนใบรับรอง (Crl) ที่แสดงรายการจากเครือข่าย Windows Vista SP1 และ Windows Server 2008 สนับสนุนฟังก์ชันการเรียกข้อมูลจากเครือข่ายนี้ โดยใช้โพรโทคอลแฟ้ม โพรโทคอล HTTP และโพรโทคอล LDAP

โดยค่าเริ่มต้น โพรโทคอลแฟ้มสำหรับเครือข่ายการเรียกวัตถุโครงสร้างพื้นฐานของใช้คีย์สาธารณะ (PKI) ถูกปิดใช้งานเพื่อปรับปรุงการรักษาความปลอดภัยในระหว่างกระบวนการเรียกข้อมูลจากเครือข่าย นอกจากนี้ กระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอล LDAP หรือโพรโทคอล HTTP จะถูกปรับเปลี่ยน ใน Windows Vista SP1 และ ใน Windows Server 2008 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงเหล่านี้ ให้ดูส่วน "ข้อมูลเพิ่มเติม"

ข้อมูลเพิ่มเติม

คำเตือน เกิดปัญหาร้ายแรงอาจเกิดขึ้นได้หากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ Registry Editor หรือ โดยใช้วิธีอื่น อาจต้องติดตั้งระบบปฏิบัติใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่สามารถรับประกันว่า ปัญหาเหล่านี้จะสามารถแก้ไข ปรับเปลี่ยนรีจิสทรีในความเสี่ยงของคุณเอง

หมายเหตุ หน่วยงานจัดเก็บใบรับรองยังสามารถใช้เส้นทางแบบแผนการตั้งชื่อสากล (UNC) เพื่อเผยแพร่ Crl ตำแหน่งบนเครือข่าย ซึ่งอาจมีประโยชน์ถ้าตำแหน่งบนเครือข่ายที่ใช้ร่วมกันเป็นเว็บเซิร์ฟเวอร์ ซึ่งให้การเข้าถึง Crl ผ่าน HTTP

การเปลี่ยนแปลงในกระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอลแฟ้ม

โดยค่าเริ่มต้น กระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอลแฟ้มถูกปิดใช้งานสำหรับการดำเนินงานของใบรับรอง ถ้าคุณต้องการเปิดใช้งานคุณลักษณะนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มคลิก เรียกใช้ชนิด regeditแล้ว คลิก ตกลง.
  2. ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    หมายเหตุสำหรับโปรแกรมประยุกต์แบบ 32 บิตบนแพลตฟอร์ม 64-บิต การค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. คลิกขวา การกำหนดค่าชี้ไปที่ ใหม่แล้ว คลิก ค่า DWORD.
  4. ชนิด AllowFileUrlSchemeแล้ว กด ENTER
  5. คลิกขวา AllowFileUrlSchemeแล้ว คลิก ปรับเปลี่ยน.
  6. ในการ ข้อมูลค่า กล่อง ชนิด 0x01แล้ว คลิก ตกลง.
  7. ในการ แฟ้ม เมนู คลิก จบการทำงาน.
การตั้งค่านี้เปลี่ยนลักษณะการทำงานของ Windows XP Service Pack 2 (SP2), การให้คอมพิวเตอร์ ของ Windows Server 2003 SP1 และ Windows Vista รุ่นวางจำหน่าย

การเปลี่ยนแปลงในกระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอล LDAP

โดยค่าเริ่มต้น ไคลเอ็นต์ PKI ใน Windows Vista SP1 และ ใน Windows Server 2008 ลงชื่อ และรับส่งข้อมูล LDAP ทั้งหมดสำหรับวัตถุ PKI ที่เข้ารหัสลับ นอกจากนี้ ถ้าถูกต้องเฉพาะสำหรับการเรียกข้อมูลจากเครือข่าย การรับรองความถูกต้อง Kerberos จะดำเนินการ สำหรับการทดสอบ คุณอาจจะปิดการใช้งานใน Windows Vista SP1 และใน Windows Server 2008 ที่ลงชื่อ และเข้ารหัสลับของ LDAP traffic เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มคลิก เรียกใช้ชนิด regeditแล้ว คลิก ตกลง.
  2. ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    หมายเหตุสำหรับโปรแกรมประยุกต์แบบ 32 บิตบนแพลตฟอร์ม 64-บิต การค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. คลิกขวา การกำหนดค่าชี้ไปที่ ใหม่แล้ว คลิก ค่า DWORD.
  4. ชนิด DisableLDAPSignAndEncryptแล้ว กด ENTER
  5. คลิกขวา DisableLDAPSignAndEncryptแล้ว คลิก ปรับเปลี่ยน.
  6. ในการ ข้อมูลค่า กล่อง ชนิด 0x01แล้ว คลิก ตกลง.
  7. ในการ แฟ้ม เมนู คลิก จบการทำงาน.
หลังจากที่คุณใช้การตั้งค่านี้ ข้อมูลประจำตัวของ NTLM หรือข้อมูลประจำตัวของ Kerberos จะใช้สำหรับการรับรองความถูกต้องนั้น นอกจากนี้เครื่องหมายค่าสถานะและการตั้งค่าสถานะการเข้ารหัสลับจะไม่ได้ตั้งค่าในการร้องขอของ LDAP การตั้งค่านี้เปลี่ยนลักษณะการทำงาน ของ Windows XP SP2 ของ Windows Server 2003 SP1 และ Windows Vista รุ่นวางจำหน่ายคอมพิวเตอร์

การเปลี่ยนแปลงในกระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอล HTTP

ใน PKI ไคล ใน Windows Vista SP1 และ ใน Windows Server 2008 กระบวนการเรียกข้อมูลจากเครือข่ายที่ใช้โพรโทคอล HTTP ทำการรับรองความถูกต้องสำหรับการพร็อกซีที่ถูกกำหนดค่าภายในเครื่องเท่านั้น ว่า มีดำเนินการรับรองความถูกต้องขึ้นอยู่กับข้อความแสดงข้อผิดพลาดที่ถูกส่งกลับจากพร็อกซี ถ้าพร็อกซี ข้อความแสดงข้อผิดพลาดต่อไปนี้การรับรองความถูกต้องจะเกิดขึ้น:
HTTP 407: จำเป็นต้องใช้การตรวจสอบพร็อกซี
ถ้าพร็อกซี ข้อความแสดงข้อผิดพลาดต่อไปนี้จะไม่มีการเกิดขึ้นรับรองความถูกต้อง:
HTTP 401: การเข้าถึงถูกปฏิเสธ
หมายเหตุ ถ้าจำเป็นต้องใช้พร็อกซีการรับรองความถูกต้อง ทั้งการรับรองความถูกต้อง Kerberos และแบบ ntlm จะถูกดำเนินการ

ถ้าคุณต้องการเปลี่ยนลักษณะการทำงานเริ่มต้นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มคลิก เรียกใช้ชนิด regeditแล้ว คลิก ตกลง.
  2. ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    หมายเหตุสำหรับโปรแกรมประยุกต์แบบ 32 บิตบนแพลตฟอร์ม 64-บิต การค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้ และจากนั้น คลิก:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. คลิกขวา การกำหนดค่าชี้ไปที่ ใหม่แล้ว คลิก ค่า DWORD.
  4. ชนิด EnableInetUnknownAuthแล้ว กด ENTER
  5. คลิกขวา EnableInetUnknownAuthแล้ว คลิก ปรับเปลี่ยน.
  6. ในการ ข้อมูลค่า กล่อง ชนิด 0x01แล้ว คลิก ตกลง.
  7. ในการ แฟ้ม เมนู คลิก จบการทำงาน.
หลังจากที่คุณใช้การตั้งค่านี้ รับรองความถูกต้องจะเดี๋ยวนี้ดำเนินการเมื่อพร็อกซีเป็น " HTTP 401 " ข้อผิดพลาด การตั้งค่านี้เปลี่ยนลักษณะการทำงาน ของ Windows XP SP2 ของ Windows Server 2003 SP1 และ Windows Vista รุ่นวางจำหน่ายคอมพิวเตอร์

คุณสมบัติ

หมายเลขบทความ (Article ID): 946401 - รีวิวครั้งสุดท้าย: 15 มีนาคม 2556 - Revision: 1.0
ใช้กับ
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:946401

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com