ملخص للتغييرات لمنطق التحقق من صحة سلسلة شهادة CryptoAPI في Windows XP Service Pack 2

ملخص

توضح هذه المقالة التغييرات التي تم إجراؤها لمنطق التحقق من صحة سلسلة شهادة CryptoAPI في Microsoft Windows XP Service Pack 2 (SP2).

مزيد من المعلومات

تستخدم الشهادة CryptoAPI عملية Winhttp.dll لاستعادة الشبكة بدلاً من العملية Wininet.dll المستخدمة في الإصدارات السابقة لحزمة الخدمة SP2 لنظام التشغيل Windows XP. لذلك، يعرض Windows XP SP2 الوظائف الجديدة التالية:
  • لم تعد معتمدة HTTPS محددات موقع المعلومات (Url) كمراجع نقطة التوزيع.

    ملاحظة: قد تنشئ عناوين HTTPS URLs حلقات إبطال العودية.
  • ملف نقل بروتوكول (FTP) URLs لم تعد معتمدة.
  • يدعم API تشفير Microsoft (التعريب) تكوين الوكيل التلقائي فقط من خلال البرامج النصية المستندة إلى JavaScript.

    ملاحظة: وتشمل البرامج النصية المستندة إلى JavaScript مع ملحقات.js. pac،.jvs و. أن.
  • الشهادة CryptoAPI لم تعد تستخدم ذاكرة التخزين المؤقت ل Microsoft Internet Explorer (Wininet.dll). بدلاً من ذلك، فإنه يحتفظ بذاكرة التخزين مؤقت قرص منفصل في الموقع التالي:
    \Application Data\Microsoft\CryptnetUrlCacheاسم المستخدمC:\Documents and Settings\
  • قد لا تنجح عملية المصادقة بالخوادم الوكيلة التي لا تستخدم "مصادقة Windows المتكاملة" في برامج معينة. تحدث هذه المشكلة لأن عملية Winhttp.dll تم تصميمه للاستخدام من قبل خدمات غير التبادلي ومطالبة المستخدم ببيانات اعتماد الشبكة.
  • تم تغيير قيم مهلة شبكة الاتصال الافتراضية. تم إجراء هذه التغييرات أولاً لمعالجة مشكلة التعريب التشفير الحظر لفترات طويلة أثناء استرداد قائمة إبطال الشهادات (CRL) عندما يكون URL الهدف غير قابلة للوصول. القيم الافتراضية الجديدة على مهلة 15 ثانية في استرداد و 20 ثانية في التحقق من صحة سلسلة.
  • عندما تقوم بمعالجة CryptoAPI الشهادات بتوسيع نطاق الوصول إلى معلومات المرجع (AIA)، معالجة عناوين Url فقط 5 في الشهادة أو 10 في سلسلة الشهادات كحد أقصى. كما يحدد CryptoAPI البيانات التي تم استردادها كل سلسلة شهادة إلى 100، 000 بايت. تم تصميم هذه القيود لتقليل احتمال استخدام مراجع AIA في هجمات رفض الخدمة.
  • يتم الآن حل المشكلة حيث CryptoAPI تحديد شهادة تم إبطالها بدلاً من شهادة نشطة عندما يكون إصدار المرجع المصدق (CA) شهادات اثنين. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    841641 IIS بإرجاع رسالة خطأ "مبطلة شهادة عميل 403.13" بعد تثبيت MS04-011 بسبب إعدادات الوكيل ل Wininet

    329433 يتم تحديد شهادة تم إبطالها إذا كان مرجع مصدق في السلسلة شهادات اثنين

خصائص

رقم الموضوع: 887196 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات