أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

ملخص التغييرات إلى منطق التحقق من صحة سلسلة شهادة CryptoAPI في Windows XP Service Pack 2

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية887196
الموجز
توضح هذه المقالة التغييرات التي أجريت على منطق التحقق من صحة سلسلة شهادة CryptoAPI في Microsoft Windows XP Service Pack 2 (SP2).
معلومات أخرى
تستخدم الشهادة CryptoAPI عملية Winhttp.dll لاسترداد الشبكة بدلاً من العملية Wininet.dll المستخدمة في إصدارات Windows XP قبل تثبيت SP2. لذلك، يعرض Windows XP SP2 الوظائف الجديدة التالية:
  • لم يعد يتم دعم "المعلومات الموارد HTTPS موقع المعلومات" (URLs) كـ مراجع نقطة التوزيع.

    ملاحظة قد تؤدي عناوين HTTPS URLs حلقات إبطال العودية.
  • لم يعد يتم دعم URL بروتوكول النقل (FTP) الملف.
  • تشفير Microsoft API (CAPI) يدعم تكوين الوكيل تلقائياً خلال البرامج النصية المستندة إلى JavaScript فقط.

    ملاحظة تتضمن البرامج النصية المستندة إلى JavaScript تلك مع ملحقات .js و .pac .jvs و .dat.
  • لم تعد الشهادة CryptoAPI تستخدم ذاكرة التخزين المؤقت Microsoft Internet Explorer (Wininet.dll). بدلاً من ذلك، يحتفظ ذاكرة التخزين مؤقت قرص منفصل في الموقع التالي:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache user name
  • قد تفشل المصادقة على الملقمات الوكيلة التي لا تستخدم "مصادقة Windows المتكاملة" في برامج معينة. تحدث هذه المشكلة نظرًا لأن عملية Winhttp.dll مصمم للاستخدام من قبل خدمات غير التبادلي لا يطالب المستخدم بيانات اعتماد الشبكة.
  • تم تغيير قيم مهلة شبكة الاتصال الافتراضية. هذه التغييرات التي أجريت أولاً لمعالجة مشكلة CAPI التشفير حظر لفترات الموسعة أثناء retrievals قائمة إبطال الشهادات (CRL) عندما يكون URL الهدف غير قابلة للوصول. قيم المهلة الافتراضية الجديدة 15 ثانية في استرداد و 20 ثانية في التحقق من صحة سلسلة.
  • عندما تقوم بمعالجة CryptoAPI الشهادات مع ملحق Access معلومات المرجع (AIA) ، يتعامل بها مع بحد أقصى 10 عناوين URL لكل سلسلة شهادات "أو" URLs فقط 5 لكل شهادة. كما يحدد CryptoAPI البيانات التي يتم استردادها في سلسلة الشهادات بايت 10,000. تم تصميم هذه الحدود لتقليل الاستخدام المحتمل مراجع AIA في هجمات رفض الخدمة.
  • يتم الآن حل المشكلة قد حيث على CryptoAPI تحديد شهادة مبطلة بدلاً من شهادة نشطة عندما يكون إصدار المرجع المصدق (CA) شهادات اثنين. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    841641IIS بإرجاع رسالة خطأ "Revoked شهادة عميل 403.13" بعد تثبيت MS04-011 وبسبب إعدادات الوكيل Wininet
    329433تحديد شهادة مبطلة إذا كان مرجع مصدق في السلسلة الشهادات اثنين

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 887196 - آخر مراجعة: 12/01/2007 02:22:16 - المراجعة: 1.2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbmt kbhowto kbinfo KB887196 KbMtar
تعليقات
/html>simov.clickstreamTracker.init();