وصف التغييرات التي طرأت على استرداد الشبكة كائنات PKI في حزمة الخدمة service Pack 1 وفي Windows Server 2008

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية946401
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من أنك تعرف كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية إجراء النسخ الاحتياطي واستعادة وتعديل السجل، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
الموجز
أثناء التحقق من صحة مسار الشهادة، Windows Server 2008 و Windows Vista Service Pack 1 (SP1) قد استرداد كائنات مثل الشهادات وقوائم إبطال الشهادات (CRLs) من شبكة الاتصال. حزمة الخدمة SP1 ل Windows Vista و Windows Server 2008 تعتمد هذه الوظيفة استرداد الشبكة باستخدام بروتوكول الملف وبروتوكول HTTP والبروتوكول LDAP.

بشكل افتراضي، يتم تعطيل بروتوكول الملف لاسترداد الشبكة من الكائنات البنية التحتية للمفتاح العام (PKI) لتحسين الأمان أثناء عملية استرداد شبكة الاتصال. بالإضافة إلى ذلك، يتم تعديل عملية استرداد شبكة الاتصال التي تستخدم البروتوكول HTTP أو بروتوكول LDAP في Windows Vista SP1 و Windows Server 2008. لمزيد من المعلومات حول هذه التغييرات، راجع قسم "مزيد من المعلومات".
معلومات أخرى
تحذير قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.

ملاحظة لا يزال استخدام المراجع المصدقة مسارات اصطلاح التسمية العالمي (UNC) لنشر CRLs إلى مواقع شبكة الاتصال. قد يكون هذا مفيداً في حالة مشاركة مواقع الشبكة كخادم الدلائل الظاهرية على ويب، التي توفر الوصول إلى CRLs عبر HTTP.

التغييرات في عملية استرداد شبكة الاتصال الذي يستخدم بروتوكول الملف

بشكل افتراضي، يتم تعطيل عملية استرداد شبكة الاتصال الذي يستخدم بروتوكول FILE لعمليات الشهادة. إذا أردت تمكين هذه الميزة، اتبع هذه الخطوات:
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي ومن ثم انقر فوق:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    ملاحظةلتطبيقات 32-بت على الأنظمة الأساسية 64-بت، حدد موقع مفتاح التسجيل الفرعي التالي، ومن ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. انقر بالزر الأيمن التكوين، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. نوع اللووفيليورلشيمي، ثم اضغط ENTER.
  5. انقر بالزر الأيمن اللووفيليورلشيمي، ثم انقر فوق تعديل.
  6. في بيانات القيمة ، اكتب 0x01، ثم انقر فوق موافق.
  7. على ملف القائمة، انقر فوق إنهاء.
يعود هذا الإعداد الكمبيوتر لسلوك Windows XP Service Pack 2 (SP2) أو Windows Server 2003 SP1، ونسخة إصدار نظام التشغيل Windows Vista.

التغييرات في عملية استرداد شبكة الاتصال الذي يستخدم بروتوكول LDAP

بشكل افتراضي، العميل PKI في Windows Vista SP1 و Windows Server 2008 بتوقيع وتشفير كافة نقل بيانات LDAP لكائنات PKI. بالإضافة إلى ذلك، إذا كانت المصادقة مطلوبة فقط من أجل استرداد شبكة الاتصال، يتم تنفيذ المصادقة Kerberos. للاختبار، قد تحتاج إلى تعطيل الوظيفة في Windows Vista SP1 و Windows Server 2008 بتوقيع وتشفير LDAP حركة المرور. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي ومن ثم انقر فوق:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
    ملاحظةلتطبيقات 32-بت على الأنظمة الأساسية 64-بت، حدد موقع مفتاح التسجيل الفرعي التالي، ومن ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. انقر بالزر الأيمن التكوين، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. نوع ديسابليلدابسيجناندينكريبت، ثم اضغط ENTER.
  5. انقر بالزر الأيمن ديسابليلدابسيجناندينكريبت، ثم انقر فوق تعديل.
  6. في بيانات القيمة ، اكتب 0x01، ثم انقر فوق موافق.
  7. على ملف القائمة، انقر فوق إنهاء.
بعد تطبيق هذا الإعداد، يتم استخدام بيانات اعتماد NTLM أو Kerberos بيانات الاعتماد لمصادقة. بالإضافة إلى ذلك، يتم تعيين تسجيل العلامة وعلامة تشفير في طلبات LDAP. يعود هذا الإعداد على الكمبيوتر لسلوك ل Windows XP SP2 ونظام التشغيل Windows Server 2003 SP1، ونسخة إصدار نظام التشغيل Windows Vista.

التغييرات في عملية استرداد شبكة الاتصال الذي يستخدم بروتوكول HTTP

في عميل PKI في Windows Vista SP1 و Windows Server 2008، تنفيذ عملية استرداد شبكة الاتصال الذي يستخدم بروتوكول HTTP المصادقة فقط للوكلاء التي تم تكوينها محلياً. ما إذا كان يتم تنفيذ المصادقة يعتمد على رسالة الخطأ التي يتم إرجاعها من الوكيل. إذا الوكيل بإرجاع رسالة الخطأ التالية، يتم تنفيذ المصادقة:
HTTP 407: مطلوب مصادقة وكيل
إذا الوكيل بإرجاع رسالة الخطأ التالية، لا يتم تنفيذ المصادقة:
HTTP 401: تم رفض الوصول
ملاحظة في حالة طلب مصادقة الوكيل، سيتم إجراء كل من مصادقة Kerberos مع مصادقة NTLM.

إذا أردت تغيير هذا السلوك الافتراضي، اتبع الخطوات التالية:
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit، ثم انقر فوق موافق.
  2. حدد موقع مفتاح التسجيل الفرعي التالي ومن ثم انقر فوق:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config

    ملاحظةلتطبيقات 32-بت على الأنظمة الأساسية 64-بت، حدد موقع مفتاح التسجيل الفرعي التالي، ومن ثم انقر فوقه:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
  3. انقر بالزر الأيمن التكوين، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
  4. نوع انابلينيتونكنووناوث، ثم اضغط ENTER.
  5. انقر بالزر الأيمن انابلينيتونكنووناوث، ثم انقر فوق تعديل.
  6. في بيانات القيمة ، اكتب 0x01، ثم انقر فوق موافق.
  7. على ملف القائمة، انقر فوق إنهاء.
بعد تطبيق هذا الإعداد، يتم الآن إجراء المصادقة عند إرجاع الوكيل "HTTP 401" رسالة خطأ. يعود هذا الإعداد على الكمبيوتر لسلوك ل Windows XP SP2 ونظام التشغيل Windows Server 2003 SP1، ونسخة إصدار نظام التشغيل Windows Vista.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 946401 - آخر مراجعة: 03/15/2013 03:26:00 - المراجعة: 1.0

Windows Vista Service Pack 1, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbexpertiseinter kbhowto kbinfo kbmt KB946401 KbMtar
تعليقات