مشاكل اتصال SSL/TLS بعد تثبيت 931125 كيلو بايت

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2801679
الأعراض
بعد 11 كانون الأول/ديسمبر 2012، التطبيقات والعمليات التي تعتمد على فشل المصادقة المستندة إلى TLS قد تفشل فجأة على الرغم من أن لديهم أي تغيير التكوين غير واضح. التطبيقات والعمليات التي قد لا تشمل، على سبيل الذكر لا الحصر، ما يلي:
  • الوصول إلى الشبكة اللاسلكية التي تستخدم مصادقة مستندة إلى الشهادة
  • الوصول إلى الشبكة السلكية التي تستخدم مصادقة مستندة إلى الشهادة
  • اتصال عميل Lync أو Office Server اتصالات
  • البريد الصوتي الذي يستخدم Exchange Server جنبا إلى جنب مع "تطبيق المراسلة الموحد"
  • الوصول إلى موقع ويب SSL ممكناً
  • عمليات تسجيل الدخول إلى outlook
  • تشغيل (OS) التأخيرات (تشغيل بطيء)
  • تأخير تسجيل دخول المستخدم (تسجيل دخول بطيء)
تتضمن الأحداث التي يتم تسجيلها في Windows أو في سجلات الأحداث الخاصة بالتطبيق، وأما نطاق أو تحديد الأعراض الموضحة في هذه المقالة، نهائياً، ولكن لا تقتصر على الأحداث المسرودة في الجدول التالي.
سجل الأحداثمصدر الحدثمعرف الحدثنص الحدث
النظامالقناة36885عند السؤال عن مصادقة العميل، يرسل هذا الملقم قائمة بالمراجع المصدقة الموثوق بها للعميل. يستخدم العميل هذه القائمة لاختيار شهادة عميل موثوق بها من قبل الملقم. يثق هذا الملقم حاليا، العديد من المراجع المصدقة التي أصبحت القائمة طويلة جداً. وبالتالي تم اقتطاع هذه القائمة. يجب على المسؤول عن هذا الجهاز مراجعة المراجع المصدقة الموثوق بها للمصادقة على العميل وإزالة تلك التي لا حاجة لأن تكون موثوقة.
النظامالقناة36887تم تلقي التنبيه التالي فادح: 47
النظامNapAgent39لم يتمكن أي HRAs لطلب شهادة صحية من تحديد "عميل حماية الوصول إلى الشبكة". تغيير شبكة اتصال أو إذا تم تكوين نهج المجموعة، تغيير تكوين سيطلب كذلك محاولات الحصول على شهادة حماية. وإلا أبعد ستستمر المحاولات. لمزيد من المعلومات اتصل بمسؤول HRA.
النظاموصول عن بعد20225حدث الخطأ التالي في الوحدة النمطية لبروتوكول نقطة إلى نقطة على المنفذ: VPN2-509، اسم المستخدم: <username>. منع الاتصال بسبب نهج الذي تم تكوينه على خادم RAS/VPN. وبوجه خاص، قد لا تطابق أسلوب المصادقة المستخدم من قبل الملقم للتحقق من اسم المستخدم وكلمة المرور الخاصة بك أسلوب المصادقة التي تم تكوينها في ملف تعريف الاتصال. الرجاء الاتصال بمسؤول خادم RAS والإبلاغ عن هذا الخطأ. </username>
النظاموصول عن بعد20271<username>المستخدم متصلاً من <IP address="">ولكن فشل محاولة مصادقة للسبب التالي: تم منع الاتصال بسبب نهج الذي تم تكوينه على خادم RAS/VPN. وبوجه خاص، قد لا تطابق أسلوب المصادقة المستخدم من قبل الملقم للتحقق من اسم المستخدم وكلمة المرور الخاصة بك أسلوب المصادقة التي تم تكوينها في ملف تعريف الاتصال. الرجاء الاتصال بمسؤول خادم RAS والإبلاغ عن هذا الخطأ. </IP></username>


السبب
قد تحدث هذه المشكلات إذا قمت بتحديث جهاز خارجية "سيرتيكيشن الجذر" باستخدام ديسمبر 2012 KB 931125 حزمة تحديث. حزمة 931125 كيلو بايت التي تم ترحيلها في 11 كانون الأول/ديسمبر 2012، موجهة فقط للعميل وحدات Sku. ومع ذلك، تم كذلك أتاح ل Server SKUs لفترة قصيرة على WSUS و Windows Update.

تثبيت هذه الحزمة أكثر من 330 خارجية "سيرتيكيشن الجذر". الحجم الأقصى لقائمة الشهادات الموثوق بها السلطات يعتمد حزمة أمان القناة حاليا 16 كيلوبايت (KB). تواجه قدرا كبيرا من الإرادة "الجذر سيرتيكيشن" خارجية تتجاوز 16 كيلو حد، وسوف تواجه مشاكل اتصال TLS/SSL.
الحل
إذا كنت تستخدم الأداة WSUS، ولم تقم بتثبيت التحديث KB 931125 من ديسمبر 2012، يجب مزامنة خوادم WSUS وثم الموافقة على انتهاء الصلاحية حيث أن عدم تثبيت الخوادم التحديث.

إذا قمت بتثبيت ديسمبر 2012 KB 931125 حزمة التحديث، يجب استخدام القرار التالي لإزالة إضافية خارجية "سيرتيكيشن الجذر" على كافة الملقمات التي تحتوي على كمية كبيرة من طرف ثالث "الجذر سيرتيكيشن" الآن.

ملاحظة: هذا الحل بإزالة جميع "السلطات سيرتيكيشن جذر" الجهة الخارجية. إذا كان الملقم الخاص بك للاتصال ب Windows Update، سوف تضاف تلقائياً السابق خارجية "سيرتيكيشن الجذر" حسب الحاجة، كما تمت مناقشته في 931125 كيلو بايت. إذا كان ملقم متأثر معزولة أو ديسونيكتيد من الإنترنت، يجب عليك يدوياً إضافة "السلطات سيرتيكيشن جذر" الجهة الخارجية اللازمة كما كنت قد فعلت في الماضي. (أو يمكنك تثبيتها باستخدام "نهج المجموعة".)

لنقوم بإصلاح هذه المشكلة، انتقل "هنا حل سهلالمقطع . إذا كنت تفضل لإصلاح هذه المشكلة يدوياً، انتقل إلى "إصلاح المشكلة بنفسيالمقطع .

هنا حل سهل

لإصلاح هذه المشكلة تلقائياً، انقر فوق الزر تنزيل . في مربع الحوار تنزيل الملف ، انقر فوق تشغيل أو فتح، ومن ثم اتبع الخطوات الموجودة في المعالج حل سهل.
  • تأكد من عمل نسخة احتياطية من التسجيل وكافة مفاتيح المتأثرة قبل إجراء أية تغييرات على النظام الخاص بك.
  • قد يكون هذا المعالج باللغة الإنكليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضًا لإصدارات اللغات الأخرى من Windows.
  • إذا لم تكن على الكمبيوتر الذي يحتوي على المشكلة، حفظ الحل السهل تحديد محرك أقراص أو قرص مضغوط، وقم بتشغيله على جهاز الكمبيوتر الذي يحتوي على المشكلة.

إصلاح المشكلة بنفسي

أداة fix50974

قم بحذف مفتاح التسجيل التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل محرر التسجيل
  2. حدد موقع مفتاح التسجيل الفرعي التالي:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. انقر بالزر الأيمن ثم قم بحذف المفتاح الذي يسمى "الشهادات"
ملاحظة: تأكد من عمل نسخة احتياطية من التسجيل ومفاتيح المتأثرة قبل إجراء أية تغييرات على النظام الخاص بك.
معلومات أخرى
قد تحدث هذه المشكلات إذا كان ملقم TLS/SSL يحتوي على العديد من الإدخالات في القائمة المصدقة الجذر الموثوق بها. يرسل الملقم قائمة بالمراجع المصدقة الموثوق بها للعميل إذا تحققت الشروط التالية:
  • الملقم يستخدم أمان طبقة النقل (TLS)/بروتوكول SSL لتشفير حركة مرور شبكة الاتصال.
  • شهادات العميل مطلوبة من أجل المصادقة أثناء عملية مصادقة تعارف.

تمثل هذه القائمة من المراجع المصدقة الموثوق بها هيئات منها يمكن أن يقبل الملقم شهادة عميل. على مصادقة الملقم، يجب أن يكون العميل شهادات الموجودة في سلسلة الشهادات لشهادة جذر من قائمة الملقم. وهذا لأن شهادة العميل دائماً شهادة وحدة نهائية في نهاية السلسلة. شهادة العميل ليس جزءا من السلسلة.

الحجم الأقصى لقائمة الشهادات الموثوق بها السلطات يعتمد حزمة أمان القناة حاليا 16 كيلو بايت في Windows Server 2008 و Windows Server 2008 R2 Windows Server 2012.

ينشئ Schannel قائمة المراجع المصدقة الموثوق بها بالبحث في مخزن "المراجع المصدقة الجذر الموثوق بها" على الكمبيوتر المحلي. تتم إضافة كل شهادة موثوق بها لأغراض مصادقة العميل إلى القائمة. إذا تجاوز حجم هذه القائمة 16 كيلو بايت، Schannel تسجيل معرف الحدث تحذير 36855. ثم Schannel اقتطاع قائمة الشهادات الجذرية الموثوق بها ويرسل هذه القائمة المقطوعة على الكمبيوتر العميل.

عندما يتلقى الكمبيوتر العميل المقتطعة قائمة الشهادات الجذر الموثوق بها، قد لا يكون الكمبيوتر العميل شهادة موجودة في سلسلة مصدر الشهادة موثوق بها. على سبيل المثال، قد يكون لدى الكمبيوتر العميل شهادة يتوافق مع شهادة جذر موثوق بها قطع القناة من قائمة المراجع المصدقة الموثوق بها. ولذلك، لا يمكن مصادقة الخادم العميل.
إصلاح fixit فيكسمي

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2801679 - آخر مراجعة: 09/25/2015 23:46:00 - المراجعة: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMtar
تعليقات