Mô t? c?a nh?ng thay đ?i đ? m?ng l?y đ?i tư?ng PKI trong Windows Vista Service Pack 1 và Windows Server 2008

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 946401 - Xem s?n ph?m mà bài này áp d?ng vào.
Quan tr?ng Bài vi?t này ch?a thông tin v? làm th? nào đ? s?a đ?i s? ki?m nh?p. Đ?m b?o r?ng b?n sao lưu s? ki?m nh?p trư?c khi b?n s?a đ?i nó. H?y ch?c ch?n r?ng b?n bi?t làm th? nào đ? khôi ph?c s? ki?m nh?p n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu, khôi ph?c và s?a đ?i s? ki?m nh?p, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Làm th? nào đ? sao lưu và khôi phục s? ki?m nh?p trong Windows
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Trong gi?y ch?ng nh?n ki?m tra đư?ng d?n, Windows Vista Service Pack 1 (SP1) và Windows Server 2008 có th? l?y các đ?i tư?ng như gi?y ch?ng nh?n và thu h?i ch?ng ch? danh sách (CRLs) t? m?ng. Windows Vista SP1 và Windows Server 2008 h? tr? ch?c năng này l?y m?ng b?ng cách s? d?ng giao th?c T?P, giao th?c HTTP, và các giao th?c LDAP.

theo m?c đ?nh, các giao th?c T?P cho m?ng truy c?a h? t?ng khóa công khai (PKI) đ?i tư?ng vô hi?u hoá đ? c?i thi?n an ninh trong quá tr?nh l?y m?ng. Ngoài ra, trong quá tr?nh l?y m?ng s? d?ng giao th?c LDAP ho?c giao th?c HTTP đư?c s?a đ?i trong Windows Vista SP1 và Windows Server 2008. Đ? bi?t thêm chi ti?t v? nh?ng thay đ?i này, h?y xem ph?n "Thông tin".

Thông tin thêm

C?nh báo V?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác b?ng cách s? d?ng k? biên so?n ho?c b?ng cách s? d?ng m?t phương pháp. Nh?ng v?n đ? này có th? yêu c?u b?n cài đ?t chuyên bi?t l?i hệ điều hành. Microsoft không th? đ?m b?o r?ng nh?ng v?n đ? này có th? đư?c gi?i quy?t. S?a đ?i registry nguy cơ c?a riêng b?n.

Lưu ? Ch?ng ch? v?n có th? s? d?ng đư?ng d?n quy ư?c đ?t tên ph? quát (UNC) phát hành CRLs t?i v? trí m?ng. Đi?u này có th? h?u ích n?u v? trí m?ng đư?c chia s? như thư web máy ch? ?o m?c, trong đó cung c?p truy c?p đ?n CRLs qua HTTP.

Nh?ng thay đ?i trong quá tr?nh l?y m?ng s? d?ng giao th?c T?P

theo m?c đ?nh, quá tr?nh tra c?u m?ng s? d?ng giao th?c T?P b? vô hi?u hoá cho các gi?y ch?ng nh?n ho?t đ?ng. N?u b?n mu?n kích ho?t tính năng này, h?y làm theo các bư?c sau:
  1. B?m chu?t B?t đ?u, b?m vào Ch?y, lo?i regedit, và sau đó nh?p vào Ok.
  2. Xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Lưu ?Cho 32-bit các ?ng d?ng trên n?n t?ng 64-bit, xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. B?m chu?t ph?i vào C?u h?nh, tr? đ?n M?i, và sau đó nh?p vào Giá tr? DWORD.
  4. Lo?i AllowFileUrlScheme, và sau đó nh?n ENTER.
  5. B?m chu?t ph?i vào AllowFileUrlScheme, và sau đó nh?p vào S?a đ?i.
  6. Trong các D? li?u giá tr? h?p, lo?i 0x01, và sau đó nh?p vào Ok.
  7. Trên các T?p tin tr?nh đơn, nh?p vào L?i ra.
cài đ?t chuyên bi?t này reverts máy tính đ? các hành vi c?a Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1, và phiên b?n phát hành c?a Windows Vista.

Nh?ng thay đ?i trong quá tr?nh l?y m?ng s? d?ng giao th?c LDAP

theo m?c đ?nh, khách hàng PKI trong Windows Vista SP1 và Windows Server 2008 d?u ki?m hi?u và m? hóa t?t c? lưu lư?ng truy c?p LDAP cho PKI đ?i tư?ng. Ngoài ra, n?u xác th?c là c?n thi?t ch? đ? thu h?i m?ng, xác th?c Kerberos đư?c th?c hi?n. Đ? th? nghi?m, b?n có th? vô hi?u hóa ch?c năng trong Windows Vista SP1 và Windows Server 2008 có d?u ki?m hi?u và m? hóa LDAP lưu lư?ng truy c?p. Đ? làm đi?u này, h?y làm theo các bư?c sau:
  1. B?m chu?t B?t đ?u, b?m vào Ch?y, lo?i regedit, và sau đó nh?p vào Ok.
  2. Xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    Lưu ?Cho 32-bit các ?ng d?ng trên n?n t?ng 64-bit, xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. B?m chu?t ph?i vào C?u h?nh, tr? đ?n M?i, và sau đó nh?p vào Giá tr? DWORD.
  4. Lo?i DisableLDAPSignAndEncrypt, và sau đó nh?n ENTER.
  5. B?m chu?t ph?i vào DisableLDAPSignAndEncrypt, và sau đó nh?p vào S?a đ?i.
  6. Trong các D? li?u giá tr? h?p, lo?i 0x01, và sau đó nh?p vào Ok.
  7. Trên các T?p tin tr?nh đơn, nh?p vào L?i ra.
Sau khi b?n áp d?ng thi?t đ?t này, NTLM u? nhi?m ho?c ?y nhi?m Kerberos đư?c s? d?ng đ? xác th?c. Ngoài ra, d?u ki?m hi?u c? và c? m? hóa không đư?c thi?t l?p trong các yêu c?u LDAP. cài đ?t chuyên bi?t này reverts máy tính đ?n hành vi c?a Windows XP SP2, Windows Server 2003 SP1, và phiên b?n phát hành c?a Windows Vista.

Các thay đ?i trong quá tr?nh l?y m?ng s? d?ng giao th?c HTTP

Trong khách hàng PKI trong Windows Vista SP1 và Windows Server 2008, m?t quá tr?nh tra c?u m?ng s? d?ng giao th?c HTTP th?c hi?n xác th?c ch? cho proxy đư?c c?u h?nh t?i đ?a phương. Cho dù xác th?c đư?c th?c hi?n ph? thu?c vào thông báo l?i đư?c tr? l?i t? các proxy. N?u proxy tr? v? thông báo l?i sau, xác th?c đư?c th?c hi?n:
HTTP 407: Xác th?c Proxy yêu c?u
N?u proxy tr? v? thông báo l?i sau, xác th?c không đư?c th?c hi?n:
HTTP 401: Truy c?p b? t? ch?i
Lưu ? N?u xác th?c proxy là c?n thi?t, NTLM xác th?c và xác th?c Kerberos s? đư?c th?c hi?n.

N?u b?n mu?n thay đ?i hành vi m?c đ?nh này, h?y làm theo các bư?c sau:
  1. B?m chu?t B?t đ?u, b?m vào Ch?y, lo?i regedit, và sau đó nh?p vào Ok.
  2. Xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    Lưu ?Cho 32-bit các ?ng d?ng trên n?n t?ng 64-bit, xác đ?nh v? trí registry subkey sau đây, và sau đó nh?p vào nó:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. B?m chu?t ph?i vào C?u h?nh, tr? đ?n M?i, và sau đó nh?p vào Giá tr? DWORD.
  4. Lo?i EnableInetUnknownAuth, và sau đó nh?n ENTER.
  5. B?m chu?t ph?i vào EnableInetUnknownAuth, và sau đó nh?p vào S?a đ?i.
  6. Trong các D? li?u giá tr? h?p, lo?i 0x01, và sau đó nh?p vào Ok.
  7. Trên các T?p tin tr?nh đơn, nh?p vào L?i ra.
Sau khi b?n áp d?ng thi?t đ?t này, xác th?c bây gi? đư?c th?c hi?n khi các proxy tr? l?i m?t "HTTP 401" thông báo l?i. cài đ?t chuyên bi?t này reverts máy tính đ?n hành vi c?a Windows XP SP2, Windows Server 2003 SP1, và phiên b?n phát hành c?a Windows Vista.

Thu?c tính

ID c?a bài: 946401 - L?n xem xét sau cùng: 15 Tháng Ba 2013 - Xem xét l?i: 1.0
Áp d?ng
  • Windows Vista Service Pack 1
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
T? khóa: 
kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 946401

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com