Makale numarası: 946401 - Son Gözden Geçirme: 10 Nisan 2008 Perşembe - Gözden geçirme: 3.0

Değişiklikleri ağ alma PKI nesnelerinin Windows Vista Service Pack 1 ve Windows Server 2008'in açıklaması

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Sertifika yolu doğrulaması sırasında Windows Vista Service Pack 1 (SP1) ve Windows Server 2008 için sertifikalar gibi nesneleri almak ve Sertifika iptalinin ağdan (CRL) listeler. Windows Vista SP1 ve Windows Server 2008 DOSYA iletişim kuralını ve HTTP protokolü LDAP iletişim kuralı'nı kullanarak bu ağ alma işlevini destekler.

Varsayılan olarak, ağ alma işlemi sırasında güvenliği artırmak için ortak anahtar altyapısı (PKI) nesnelerinin ağ alma için DOSYA iletişim kuralını devre dışıdır. Ayrıca, LDAP iletişim kuralı veya HTTP protokolünü kullanan ağ alma işlemi, Windows Server 2008 ve Windows Vista SP1'de düzeltilir. Bu değişiklikler hakkında daha fazla bilgi için “ ek bilgi ” bölümüne bakın.
Üste

Daha fazla bilgi

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.
Üste

DOSYA iletişim kuralını kullanan ağ alma işleminde değişiklikler

Varsayılan olarak, sertifika işlemleri için DOSYA iletişim kuralını kullanan ağ alma işlemini devre dışı bırakılır. Bu özelliği etkinleştirmek, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Not64-Bit platformlarda 32-bit uygulamalar için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Yapılandır ' ı sağ tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  4. AllowFileUrlScheme yazın ve ENTER tuşuna basın.
  5. AllowFileUrlScheme ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, 0x01 yazın ve Tamam ' ı tıklatın.
  7. Dosya menüsünden Çıkış ' ı tıklatın.
Bu ayar, Windows Server 2003 SP1 ve Windows Vista'nın yayım sürümünün bilgisayarınıza Windows XP Service Pack 2 (SP2) davranışını döner.
Üste

LDAP iletişim kuralını kullanan ağ alma işleminde değişiklikler

Varsayılan olarak, Windows Server 2008 ve Windows Vista SP1'deki PKI istemci imzalar ve PKI nesneler için tüm LDAP trafiğini şifreler. Ayrıca, kimlik doğrulaması yalnızca ağ alma için gerekliyse Kerberos kimlik doğrulaması yapılır. Sınama amacıyla, Windows Vista SP1'deki işlevini devre dışı bırakmak ve Windows Server 2008'de, imzalar ve LDAP şifreler trafiği isteyebilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Not64-Bit platformlarda 32-bit uygulamalar için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Yapılandır ' ı sağ tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  4. DisableLDAPSignAndEncrypt yazın ve ENTER tuşuna basın.
  5. DisableLDAPSignAndEncrypt ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, 0x01 yazın ve Tamam ' ı tıklatın.
  7. Dosya menüsünden Çıkış ' ı tıklatın.
Bu ayar yükledikten sonra kimlik doğrulaması için NTLM kimlik ya da Kerberos kimlik bilgileri kullanılır. Ayrıca, oturum bayrak ve şifreleme bayrağı LDAP istekleri ayarlanmamıştır. Bu ayarı, bilgisayara davranış, Windows XP SP2, Windows Server 2003 SP1 ve Windows Vista'nın yayın sürümü geri döner.
Üste

HTTP kullanan ağ alma işleminde değişiklikler iletişim kuralı

PKI istemcisindeki Windows Vista SP1'de ve Windows Server 2008, HTTP kullanan ağ alma işlemini yalnızca yerel olarak yapılandırılmış proxy için kimlik doğrulama iletişim kuralı gerçekleştirir. Proxy döndürülen hata iletisi kimlik doğrulaması yapılmadan bağlıdır. Proxy aşağıdaki hata iletisini döndürür, kimlik doğrulaması yapılır:
HTTP 407: proxy doğrulaması gerekli
Proxy aşağıdaki hata iletisini döndürür, kimlik doğrulaması yapılır:
HTTP 401: Erişim engellendi
Not Proxy kimlik doğrulaması, Kerberos kimlik doğrulaması hem de NTLM kimlik doğrulaması yapılır.

Bu varsayılan davranışı değiştirmek, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Not64-Bit platformlarda 32-bit uygulamalar için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Yapılandır ' ı sağ tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  4. EnableInetUnknownAuth yazın ve ENTER tuşuna basın.
  5. EnableInetUnknownAuth ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, 0x01 yazın ve Tamam ' ı tıklatın.
  7. Dosya menüsünden Çıkış ' ı tıklatın.
Bu ayar yükledikten sonra proxy "HTTP 401" döndürdüğünde kimlik doğrulaması artık gerçekleştirilir hata iletisi. Bu ayarı, bilgisayara davranış, Windows XP SP2, Windows Server 2003 SP1 ve Windows Vista'nın yayın sürümü geri döner.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Üste
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbhowto kbinfo KB946401 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:946401  (http://support.microsoft.com/kb/946401/en-us/ )
Üste