أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ظهور رسالة الخطأ "إبطال شهادة العميل 403.13" بعد تثبيت التحديث الأمني MS04-11

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية841632
إخلاء مسؤولية من محتوى قديم في قاعدة المعارف
عن تقديم الدعم التقني لهاو لذلك تظهر هذه المقالة كما هي و لن يتم تحديثها Microsoft تمت كتابة هذه المقالة بخصوص منتجات توقفت
نوصي بشدة لكافة المستخدمين الترقية إلى Microsoft خدمات معلومات إنترنت (IIS) 6.0 الإصدار قيد التشغيل على نظام التشغيل Windows Server 2003. IIS 6.0 على زيادة أمان البنية التحتية ويب بشكل ملحوظ. لمزيد من المعلومات حول المواضيع ذات الصلة بالأمان IIS قم بزيارة موقع Microsoft التالي على الويب:
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف سجل Microsoft Windows
الأعراض
بعد تطبيق تحديث الأمان رقم MS04-011 على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 2000 Server و Microsoft خدمات معلومات إنترنت (IIS) 5.0 قد تتلقى رسالة الخطأ التالية بعد تحديد شهادة:
403.13 إبطال شهادة العميل
قد تتلقى رسالة الخطأ هذه إذا تم تمكين المصادقة المتبادلة.
السبب
تحدث هذه المشكلة بسبب انتهاء مهلة استرداد قائمة (CRL) إبطال شهادة. يقدم MS04-011 السلوك API تشفير (CAPI) الجديد مع الإشارة إلى شبكة الاتصال المهلات. تم إجراء هذا التغيير أولاً لمعالجة مشكلة حظر CAPI لفترة طويلة أثناء retrievals CRL عندما يكون URL الهدف غير قابلة للوصول. يتم تعيين الوقت الافتراضي لـ Windows 2000 Server و MS04-011 إلى 15 ثانية و Windows 2000 Server و MS04-011 تتضمن ميزة إعادة محاولة التحميل على مؤشر ترابط خلفية مع مهلة افتراضية من 60 ثانية. CRLs الموجودة على محدد موقع معلومات بروتوكول وصول لتغيير بيانات دليل (LDAP) قد بشكل خاص يتأثر بسبب سرعة النقل أقل الخاصة بهم.
الحل
يتوفر الآن إصلاح جديد معتمد من Microsoft ولكن الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. فقط تطبيقه على الأنظمة التي تواجه هذه المشكلة بالتحديد. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير هذه المشكلة كبيرًا، نوصي بالانتظار حتى الإصدار التالي من حزمة الخدمة Microsoft Windows 2000 والذي يحتوي على هذا الإصلاح العاجل.

لحل هذه المشكلة فورًا، اتصل بخدمات دعم المنتجات في Microsoft "للحصول على الإصلاح العاجل. للحصول على قائمة كاملة بأرقام الهاتف الخاصة بخدمات دعم منتج Microsoft وعلى معلومات حول تكاليف الدعم، قم بزيارة موقع Microsoft التالي على الويب:ملاحظة في بعض الحالات، قد يتم إلغاء المصروفات التي تُحتسب عادةً على مكالمات الدعم إذا قرر إخصائي الدعم لدى Microsoft أن تحديثًا معينًا سوف يعمل على حل المشكلة. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا التحديث.

يحتوي إصدار اللغة الإنجليزية من هذا الإصلاح العاجل سمات الملف (أو أحدث منها) المسردة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات في "حسب التوقيت العالمي" (UTC). عندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي (UTC) والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".
  Date         Time   Version            Size    File name--------------------------------------------------------------   24-Mar-2004  02:17  5.0.2195.6876     388,368  Advapi32.dll     24-Mar-2004  02:17  5.0.2195.6824      42,256  Basesrv.dll      24-Mar-2004  02:17  5.0.2195.6866      69,904  Browser.dll      21-Sep-2003  00:45  5.0.2195.6824     236,304  Cmd.exe          14-Jul-2004  01:25  5.131.2195.6926   533,776  Crypt32.dll      14-Jul-2004  01:25  5.131.2195.6926    62,736  Cryptnet.dll     24-Mar-2004  02:17  5.0.2195.6868      76,048  Cryptsvc.dll     24-Mar-2004  02:17  5.0.2195.6824     134,928  Dnsapi.dll       24-Mar-2004  02:17  5.0.2195.6876      92,432  Dnsrslvr.dll     15-Nov-2001  23:27                      5,149  Empty.cat24-Mar-2004  02:17  5.0.2195.6883      47,888  Eventlog.dll     19-Jun-2003  20:05  5.0.2195.6660     233,744  Gdi32.dll        24-Mar-2004  02:17  5.0.2195.6890     143,632  Kdcsvc.dll       11-Mar-2004  02:37  5.0.2195.6903     210,192  Kerberos.dll     24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     21-Sep-2003  00:32  5.0.2195.6824      71,888  Ksecdd.sys11-Mar-2004  02:37  5.0.2195.6902     520,976  Lsasrv.dll       25-Feb-2004  23:59  5.0.2195.6902      33,552  Lsass.exe        24-Mar-2004  02:17  5.0.2195.6824      54,544  Mpr.dll          14-Jul-2004  01:25  5.0.2195.6958     335,120  Msgina.dll       19-Jun-2003  20:05  5.0.2195.6680     117,520  Msv1_0.dll       24-Mar-2004  02:17  5.0.2195.6897     312,592  Netapi32.dll     19-Jun-2003  20:05  5.0.2195.6695     371,984  Netlogon.dll     24-Mar-2004  02:17  5.0.2195.6896   1,028,880  Ntdsa.dll        24-Mar-2004  02:17  5.0.2195.6824     115,984  Psbase.dll       24-Mar-2004  02:17  5.0.2195.6892      90,264  Rdpwd.sys24-Mar-2004  02:17  5.0.2195.6897     388,368  Samsrv.dll       24-Mar-2004  02:17  5.0.2195.6893     111,376  Scecli.dll       24-Mar-2004  02:17  5.0.2195.6903     253,200  Scesrv.dll       04-Jun-2004  23:13  5.0.2195.6935   5,887,488  Sp3res.dll       05-Apr-2004  17:26  5.4.15.0            6,656  Spmsg.dll        05-Apr-2004  17:27  5.4.15.0          158,208  Spuninst.exe     24-Mar-2004  02:17  5.0.2195.6897     403,216  User32.dll       14-Jul-2004  01:25  5.0.2195.6958     393,488  Userenv.dll      24-Mar-2004  02:17  5.0.2195.6824      50,960  W32time.dll      21-Sep-2003  00:32  5.0.2195.6824      57,104  W32tm.exe        10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys12-Dec-2003  21:38  5.1.2600.1327     311,296  Winhttp.dll      11-Mar-2004  02:37  5.0.2195.6898     181,520  Winlogon.exe     25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       24-Mar-2004  02:17  5.131.2195.6824   167,184  Wintrust.dll     24-Mar-2004  02:17  5.0.2195.6897     742,160  Kernel32.dll     10-Jul-2004  05:36  5.0.2195.6958   1,631,760  Win32k.sys25-Sep-2003  18:08  5.0.2195.6826     243,984  Winsrv.dll       19-Sep-2003  22:09                      4,092  Eula.txt14-Jul-2004  01:56                     19,262  Kb841632.cat05-Apr-2004  17:27  5.4.15.0           22,016  Spcustom.dll     05-Apr-2004  17:26  5.4.15.0          616,960  Update.exe       14-Jul-2004  01:11                     44,156  Update.inf14-Jul-2004  01:53                      2,882  Update.ver 
ملاحظة إذا كان يجب على خدمات استرداد CRL, يجب إعادة تشغيل الكمبيوتر. على سبيل المثال، يجب استرداد LSASS CRL للتحقق من تسجيل الدخول بواسطة البطاقة الذكية. إذا لم تقم بإعادة تشغيل جهاز الكمبيوتر هذه الأنواع من خدمات لا تتعرف على تغيير التسجيل.

تصريح
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".
معلومات أخرى
تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

بعد تطبيق هذا الإصلاح العاجل يمكن تكوين قيم مهلة استرداد URL التالية:
  • ChainUrlRetrievalTimeoutMilliseconds
  • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
يمكنك تكوين هذه القيم ضمن قيمة مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
الاسم: ChainUrlRetrievalTimeoutMilliseconds
النوع: REG_DWORD
القيمة: هذه القيمة هي المهلة بالمللي ثانية. إذا تم تعيين إلى 0 هذه القيمة أو غير موجود, يتم استخدام قيمة افتراضية 15000 مللي ثانية.
هو ChainUrlRetrievalTimeoutMilliseconds المهلة URL الافتراضية retrievals (AIA) من الوصول إلى معلومات المرجع وأن retrievals CRL ليس تراكمياً.
الاسم: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
النوع: REG_DWORD
القيم: هذه القيمة هي المهلة بالمللي ثانية. إذا تم تعيين إلى 0 هذه القيمة أو غير موجود, يتم استخدام قيمة افتراضية 20000 بالمللي ثانية.
URL تراكمياً إبطال الافتراضي هو ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds المهلة. يستخدم استرداد URL إبطال الأول نصف هذا المهلة.
مراجع
لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
841641IIS بإرجاع رسالة خطأ "Revoked شهادة عميل 403.13" بعد تثبيت MS04-011 وبسبب إعدادات الوكيل Wininet
841642تحدث أخطاء شهادات العميل بعد تثبيت تحديث الأمان رقم MS04-011 على جهاز كمبيوتر IIS 5.0
رقم MS04-011 403.13 CRL مهلة استرداد

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 841632 - آخر مراجعة: 11/21/2006 05:21:20 - المراجعة: 7.2

Microsoft Internet Information Services 5.0

  • kbmt kbfix kbprb kbhotfixserver kbqfe KB841632 KbMtar
تعليقات
l>
(window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); if?DI=4050&did=1&t=">&did=1&t=">