ملخص التغييرات إلى منطق التحقق من صحة سلسلة شهادة CryptoAPI في Q835732 على Windows 2000 Service Pack 2 أو الإصدارات الأحدث

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية887195
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
مقدمة حول
تحتوي هذه المقالة على ملخص عن التغييرات التي يتم إجراؤها إلى منطق التحقق من صحة سلسلة شهادة CryptoAPI في التالي من التحديث الأمني لبرنامج Microsoft Windows 2000 Service Pack 2 (SP2) أو الإصدارات الأحدث:
835732رقم MS04-011: تحديث الأمان لـ Microsoft Windows
تنطبق المعلومات الواردة في هذه المقالة أيضًا على الإصلاح العاجل التالي:
329433تحديد شهادة مبطلة إذا كان مرجع مصدق في السلسلة الشهادات اثنين
ومع ذلك، قد تم إبطالها الإصلاح العاجل Q329433 بواسطة Q835732.
معلومات أخرى
يستخدم CryptoAPI مكتبة Winhttp.dll لاسترداد الشبكة بدلاً من مكتبة Wininet.dll. لذلك، قد تحدث الحالات التالية:
  • لم تعد معتمدة عناوين HTTPS URLs أثناء توزيع أشر مراجع لأن باستخدام عناوين HTTPS URLs قد تعطي حلقات إبطال العودية.
  • لم يعد يتم دعم URLs FTP.
  • يدعم API التشفير لـ Microsoft (CAPI) تكوين الوكيل التلقائي فقط باستخدام البرامج المستندة إلى JavaScript. على سبيل المثال، .js و .pac .jvs و .dat النصية.

    للحصول على معلومات إضافية حول تكوينات الوكيل اليدوي انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    841641IIS بإرجاع رسالة خطأ "Revoked شهادة عميل 403.13" بعد تثبيت MS04-011 وبسبب إعدادات الوكيل Wininet
  • لم تعد تستخدم CryptoAPI ذاكرة التخزين المؤقت Microsoft Internet Explorer (Wininet.dll). بدلاً من ذلك، يحتفظ ذاكرة التخزين مؤقت قرص منفصل في المجلد \Application Data\Microsoft\CryptnetUrlCache C:\Documents and Settings\ UserName.
  • قد تفشل المصادقة على الملقمات الوكيلة التي لا تستخدم "مصادقة Windows المتكاملة" في بعض التطبيقات. يحدث هذا السلوك نظرًا لأن مكتبة Winhttp.dll مصمم للاستخدام من قبل خدمات غير التبادلي لا يطالب المستخدم بيانات اعتماد الشبكة.
تم تغيير قيم المهلات الشبكة الافتراضي. تم إجراء هذا التغيير أولاً لمعالجة مشكلة حظر CAPI لفترة طويلة أثناء retrievals قائمة إبطال الشهادات (CRL) عندما يكون URL الهدف غير قابلة للوصول. مهلة جديدة بشكل افتراضي كل الاسترداد و 20 ثانية للتحقق من صحة سلسلة كل 15 ثانية.

عندما يقوم بمعالجة الشهادات مع ملحق Access معلومات المرجع (AIA) سوف CryptoAPI معالجة "الحد أقصى URLs خمس لكل شهادة أو URLs 10 عن كل سلسلة شهادة" فقط. كما يحدد CryptoAPI كمية البيانات التي يتم استرداد كل سلسلة شهادة إلى بايت 10,000. تم إعداد هذه الحدود في تقليل استخدام المحتملة مراجع AIA في هجمات رفض الخدمة.

يتم اعتماد اكتشاف شهادة متقاطعة و تضمين خلال ملحق نقطة توزيع شهادة متقاطعة (xDP). يتم أيضاً اعتماد الميزات التالية:
  • دلتا CRLs المعتمدة بشكل كامل.
  • يتم اعتماد ملحق نقطة توزيع المُصدر (IDP) الهامة في CRL.

    ملاحظة سوف يتم رفض CRLs مع كل onlyContainsUserCerts و onlyContainsCACerts البتات التي تم تعيينها في IDP.
  • يتم اعتماد قيود النهج واسم في الشهادات.
  • يتم مراعاة الإشارات التحكمch في ملحقات CRL.
  • تتم معالجة أساس 64 CRLs مرمّز بشكل صحيح.
  • نمط X.500 تمييز أسماء CRL ثم يتم اعتماد مراجع AIA.
  • تم حل المشكلة قد حيث على CryptoAPI تحديد شهادة مبطلة بدلاً من شهادة نشطة عندما يكون المرجع المصدق المُصدر (CA) شهادات اثنين.
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
841632ظهور رسالة خطأ "إبطال شهادة عميل 403.13" بعد تثبيت التحديث الأمني MS04-11
841641IIS بإرجاع رسالة خطأ "Revoked شهادة عميل 403.13" بعد تثبيت MS04-011 وبسبب إعدادات الوكيل Wininet
841642تحدث أخطاء شهادات العميل بعد تثبيت تحديث الأمان رقم MS04-011 على جهاز كمبيوتر IIS 5.0
835732رقم MS04-011: تحديث الأمان لـ Microsoft Windows
329433تحديد شهادة مبطلة إذا كان مرجع مصدق في السلسلة الشهادات اثنين

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 887195 - آخر مراجعة: 02/02/2014 01:17:42 - المراجعة: 1.1

Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB887195 KbMtar
تعليقات