PKI nesnelerinin Windows Vista Service Pack 1 ve Windows Server 2008'de ağ alma değişiklikleri açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 946401 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklediğinizden emin olun. Bir sorun çıktığında kayıt defterini geri yüklemek nasıl bildiğinizden emin olun. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Sertifika yolu doğrulama sırasında Windows Vista Service Pack 1 (SP1) ve Windows Server 2008 sertifikalar gibi nesneleri alabilir ve sertifika iptal listeleri (CRL) ağ üzerinden. Windows Vista SP1 ve Windows Server 2008 dosya iletişim kuralı, HTTP Protokolü LDAP protokolünü kullanarak, bu ağ alma işlevselliğini destekler.

Varsayılan olarak, ağ alma işlemi sırasında güvenliğini artırmak için dosya iletişim kuralı ağ alma ortak anahtar altyapısı (PKI) nesneleri için devre dışı bırakılır. Ayrıca, LDAP veya HTTP protokolü kullanan ağ alma işlemini Windows Vista SP1 ve Windows Server 2008'de değiştirilir. Bu değişiklikler hakkında daha fazla bilgi için "Ek bilgi" bölümüne bakın.

Daha fazla bilgi

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı değiştirmek, ciddi sorunlar ortaya çıkabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır kayıt defterini değiştirin.

Not Sertifika yetkilileri, Evrensel Adlandırma Kuralı (UNC) yollarını Ağ Konumları'na CRL'leri yayımlamak için yine kullanabilirsiniz. Ağ konumları CRL'leri HTTP üzerinden erişim sağlayan web sunucusu sanal dizinler, kullanılıyorsa yararlı olabilir.

DOSYA protokolü kullanan ağ alma işleminde değişiklikler

Varsayılan olarak, sertifika işlemleri için dosya protokolü kullanan ağ alma işlemini devre dışı bırakılır. Bu özelliği etkinleştirmek istiyorsanız, aşağıdaki adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve sonra tıklatın TAMAM.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Not32-Bit uygulamaları 64-bit platformlarda için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Sağ tıklatma Config, işaret Yenive sonra tıklatın DWORD değeri.
  4. Türü AllowFileUrlScheme, ve sonra ENTER tuşuna basın.
  5. Sağ tıklatma AllowFileUrlSchemeve sonra tıklatın Değiştir.
  6. İçinde Değer verisi kutusuna 0x01ve sonra tıklatın TAMAM.
  7. Üzerinde Dosya menüsünde'ı tıklatın Çıkış.
Bu ayar Windows Server 2003 SP1'in ve Windows Vista'nın yayım sürümünün bilgisayara Windows XP Service Pack 2 (SP2) davranışını döner.

LDAP protokolünü kullanan ağ alma işleminde değişiklikler

Varsayılan olarak, Windows Vista SP1 ve Windows Server 2008'de PKI istemci imzalar ve PKI nesneleri için tüm LDAP trafiğini şifreler. Ayrıca, kimlik doğrulaması yalnızca ağ alma için gerekliyse Kerberos kimlik doğrulaması gerçekleştirilir. Test etmek için Windows Server 2008'de, imzalar ve şifreler LDAP trafiği ve Windows Vista SP1'deki işlevini devre dışı bırakmak isteyebilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve sonra tıklatın TAMAM.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Not32-Bit uygulamaları 64-bit platformlarda için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Sağ tıklatma Config, işaret Yenive sonra tıklatın DWORD değeri.
  4. Türü DisableLDAPSignAndEncrypt, ve sonra ENTER tuşuna basın.
  5. Sağ tıklatma DisableLDAPSignAndEncryptve sonra tıklatın Değiştir.
  6. İçinde Değer verisi kutusuna 0x01ve sonra tıklatın TAMAM.
  7. Üzerinde Dosya menüsünde'ı tıklatın Çıkış.
Bu ayar uygulandıktan sonra kimlik doğrulaması için NTLM kimlik bilgileri veya Kerberos kimlik bilgileri kullanılır. Ayrıca, oturum bayrak ve şifrele bayrağı LDAP isteklerini ayarlanmadı. Bu ayar, bilgisayar davranışı Windows XP SP2, Windows Server 2003 SP1 ve Windows Vista'nın yayın sürümü için döner.

HTTP protokolünü kullanan ağ alma işleminde değişiklikler

PKI istemci Windows Vista SP1 ve Windows Server 2008'de, HTTP protokolünü kullanan ağ alma işlemi yalnızca yerel olarak yapılandırılmış proxy için kimlik doğrulaması gerçekleştirir. Proxy sunucudan dönen hata iletisi kimlik doğrulaması gerçekleştirilir bağlıdır. Proxy aşağıdaki hata iletisini döndürür, kimlik doğrulaması gerçekleştirilir:
HTTP 407: Proxy kimlik doğrulaması gerekli
Proxy aşağıdaki hata iletisini döndürür, kimlik doğrulama işlemi yapılmaz:
HTTP 401: Erişim engellendi
Not Proxy kimlik doğrulaması gerekli ise, hem Kerberos kimlik doğrulamasını ve NTLM kimlik doğrulaması gerçekleştirilir.

Bu varsayılan davranışı değiştirmek isterseniz, şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve sonra tıklatın TAMAM.
  2. Aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Not32-Bit uygulamaları 64-bit platformlarda için aşağıdaki kayıt defteri alt anahtarını bulun ve tıklatın:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. Sağ tıklatma Config, işaret Yenive sonra tıklatın DWORD değeri.
  4. Türü EnableInetUnknownAuth, ve sonra ENTER tuşuna basın.
  5. Sağ tıklatma EnableInetUnknownAuthve sonra tıklatın Değiştir.
  6. İçinde Değer verisi kutusuna 0x01ve sonra tıklatın TAMAM.
  7. Üzerinde Dosya menüsünde'ı tıklatın Çıkış.
Bu ayar uygulandıktan sonra proxy döndürürse, kimlik doğrulama şimdi gerçekleştirilen bir "HTTP 401" hata iletisi. Bu ayar, bilgisayar davranışı Windows XP SP2, Windows Server 2003 SP1 ve Windows Vista'nın yayın sürümü için döner.

Özellikler

Makale numarası: 946401 - Last Review: 15 Mart 2013 Cuma - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 946401

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com