شهادة مصادقة عميل SSL/TLS لا يعمل في Windows Server 2012 أو ويندوز 8

الأعراض

يرجى مراعاة السيناريو التالي:

  • يمكنك استخدام مصادقة شهادة العميل تأمين مقابس الطبقة/"أمان طبقة" النقل (SSL/TLS) على جهاز كمبيوتر يقوم بتشغيل Windows 8 أو Windows Server 2012.

  • يتم إجراء عملية تبدو متعلقة بمصادقة شهادة عميل SSL/TLS. ومع ذلك، تؤدي العملية المخزن "الجذر الموثوق بها" لتجاوز حد 16 كيلو بايت (KB). على سبيل المثال، إحدى العمليات التالية يتم تنفيذها:

    • في جلسة عمل بعيدة، مستخدم غير مخول يسبر نقطة نهاية الملقم SSL باستخدام شهادة عميل أن الجذور الموثوق بها سلاسل للرواية. وبعد ذلك، يثبت التشفير تطبيق برمجة واجهة (التعريب) الجذور الموثوق بها الجديدة تلقائياً.

    • مستخدم بتسجيل الدخول إلى الكمبيوتر ويستعرض أحد مواقع ويب SSL/TLS الآمنة برواية جذر موثوق به.

    • تحديث التعريب جذر مثبت تلقائياً. يؤدي هذا السلوك حجم الجذر لزيادة أو لتغيير ترتيب التعداد.

    • حدوث تغيير في التعليمات البرمجية أمر التعداد الشهادة (على سبيل المثال، تثبيت الإصلاح عاجل تغيير التعليمات البرمجية مخزن الشهادة أو تغيير فرز الجدول).

    • تبديل مستخدم استخدام الشهادات.

    • قيام مسؤول بتثبيت شهادات جديدة إلى المخزن "الجذر الموثوق بها".

في هذا السيناريو، مصادقة شهادة العميل لم يعد يعمل.

ملاحظة: تحدث هذه المشكلة بغض النظر عن قيمة إدخال التسجيل سيندتروستيديسويرليست . وبعبارة أخرى، لا يمكن حل هذه المشكلة عن طريق تعيين قيمة إدخال التسجيل سيندتروستيديسويرليست . يوجد إدخال التسجيل سيندتروستيديسويرليست ضمن مفتاح التسجيل الفرعي التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

السبب

تحدث هذه المشكلة لأن يتم اقتطاع قائمة مراجع الشهادات الجذر الموثوق بها بشكل غير صحيح من جانب الخادم. بشكل افتراضي، الخادم إرسال القائمة إلى العميل أثناء التحقق من صحة شهادة العميل. ولذلك، الاقتطاع غير مطلوب.

الحل

هذا الإصلاح العاجل متوفراً أيضا في .

معلومات الإصلاح العاجل

يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى حل المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه هذه المشكلة بالتحديد.

إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "الإصلاح العاجل تحميل المتوفرة" في أعلى مقالة قاعدة المعارف. إذا لم يظهر هذا المقطع، إرسال طلب إلى خدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.

ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:

ملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر بها الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.

المتطلبات الأساسية

لتطبيق هذا الإصلاح العاجل، يجب تشغيل Windows 8 أو Windows Server 2012.

معلومات التسجيل

لاستخدام الإصلاح العاجل في هذه الحزمة، ليس لديك لإجراء أية تغييرات على السجل.

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا الإصلاح العاجل.

معلومات استبدال الإصلاح العاجل

لا يحل هذا الإصلاح العاجل محل الإصلاحات التي تم إصدارها مسبقاً.

الإصدار العمومي من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.





ملاحظات حول معلومات ملفات Windows 8 وWindows Server 2012هام: الإصلاحات العاجلة لنظام تشغيل Windows 8 وWindows Server 2012 مضمنة في الحزم نفسها. ومع ذلك، فقط يتم سرد " Windows 8" على صفحة طلب الإصلاح العاجل. لطلب حزمة الإصلاحات الجديدة التي تنطبق على أنظمة التشغيل أحدهما أو كليهما، حدد الإصلاح العاجل المسرد ضمن "Windows 8" على الصفحة. راجع القسم "تنطبق على" في مقالات لتحديد نظام التشغيل الفعلية التي تنطبق على كل إصلاح دائماً.

  • (LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.

    الإصدار

    المنتج

    الحدث الرئيسي

    فرع الخدمة

    6.2.920 0.20 xxx

    Windows 8 و Windows Server 2012

    RTM

    LDR

  • ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة يتم سردها بشكل منفصل في القسم "معلومات ملف إضافي لـ Windows 8 وWindows Server 2012". MUM وملفات البيانات وملفات الكتالوج (.cat) أمان مرتبط، بالغة الأهمية الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.

لكافة الإصدارات المستندة إلى x86 من Windows 8

خاصية الملف

القيمة

اسم الملف

Schannel.dll

إصدار الملف

6.2.9200.20810

حجم الملف

325,632

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

04:11

النظام الأساسي

x86

لكافة الإصدارات المستندة إلى x64 من Windows 8 و Windows Server 2012

خاصية الملف

القيمة

اسم الملف

Schannel.dll

إصدار الملف

6.2.9200.20810

حجم الملف

416,256

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

05:25

النظام الأساسي

x64

اسم الملف

Schannel.dll

إصدار الملف

6.2.9200.20810

حجم الملف

325,632

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

04:11

النظام الأساسي

x86




الحالة

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".

مزيد من المعلومات

الحد الأقصى لحجم الحزمة TLS التي تنتقل عبر الشبكة هو 16 كيلو بايت. في المشكلة الموضحة في هذه المقالة، الملقم بناء قائمة الأسماء المميزة من المراجع المصدقة مقبولة وثم ترسل القائمة إلى العميل. إذا كان عدد الشهادات المقبولة كبيرة (على سبيل المثال، أكثر من 300 الشهادات)، قد يتجاوز حجم الحزمة TLS الحد 16 كيلو بايت. لذلك، الملقم باقتطاع القائمة إلى 16 كيلو بايت لإرسال القائمة إلى العميل.

لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":

وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

معلومات ملفات إضافية لـ Windows 8 وWindows Server 2012

ملفات إضافية لكافة الإصدارات المستندة إلى x86 من Windows 8

خاصية الملف

القيمة

اسم الملف

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

13,286

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

05:00

النظام الأساسي

غير قابل للتطبيق

ملفات إضافية لكافة الإصدارات المستندة إلى x64 من Windows 8 و Windows Server 2012

خاصية الملف

القيمة

اسم الملف

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

13,290

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

06:43

النظام الأساسي

غير قابل للتطبيق

اسم الملف

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

إصدار الملف

غير قابل للتطبيق

حجم الملف

7,312

التاريخ (UTC)

29-Aug-2013

الوقت (UTC)

04:51

النظام الأساسي

غير قابل للتطبيق


هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×