Teď jste offline a čekáte, až se znova připojí internet.

Po instalaci aktualizace zabezpečení MS04-11 se zobrazí chybová zpráva Klientský certifikát 403.13 byl odvolán (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:841632
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 6.0 se systémem Microsoft Windows Server 2003. Služba IIS 6.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986Popis registru systému Microsoft Windows
Příznaky
Po instalaci aktualizace zabezpečení MS04-011 do počítače se systémem Microsoft Windows 2000 Server a Internetová informační služba (IIS) 5.0 můžete obdržet následující chybová zpráva po vyberte certifikát:
403.13 Certifikát klienta odvolané
Vzájemné ověřování povoleno obdržet tuto chybovou zprávu.
Příčina
K tomuto problému dochází z důvodu časového limitu načítání seznamu (CRL) odvolání certifikátu. MS04-011 zavádí nové chování prvek API (CAPI) s ohledem na časové limity sítě. Tato změna byla provedena nejprve na adresu problém CAPI blokování pro dlouho během CRL přenos při URL cíl není přístupný. Výchozí čas pro Windows 2000 Server a MS04-011 nastavena na 15 sekund a Windows 2000 Server a MS04-011 zahrnout funkce opakování stahování na pozadí podproces s výchozí časový limit 60 sekund. CRL, které jsou umístěny na URL Lightweight Directory Access Protocol (LDAP) mohou být ovlivněny zejména kvůli jejich propustnost nižší.
Řešení
Společnost Microsoft má nyní k dispozici podporovanou opravu hotfix, která je určena pouze k odstranění problému popsaného v tomto článku. Použijte ji pouze v systémech, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud vás tedy uvedený problém příliš neobtěžuje, doporučujeme, abyste počkali na další aktualizaci Microsoft Windows 2000 Service Pack, která bude tuto opravu hotfix obsahovat.

Potřebujete-li odstranit tento problém okamžitě, obraťte se na služby podpory společnosti Microsoft, kde můžete tuto opravu hotfix získat. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách technické podpory naleznete na tomto webu společnosti Microsoft:Poznámka: Poplatky, které je třeba obvykle zaplatit za telefonní hovory, mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že oznámený problém lze vyřešit konkrétní aktualizací. Další dotazy a žádosti o odbornou pomoc, které se netýkají této zvláštní opravy, podléhají běžným sazbám za poskytnutí odborné pomoci.

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce Datum a čas v ovládacím.
 Date     Time  Version      Size  File name--------------------------------------------------------------  24-Mar-2004 02:17 5.0.2195.6876   388,368 Advapi32.dll   24-Mar-2004 02:17 5.0.2195.6824   42,256 Basesrv.dll   24-Mar-2004 02:17 5.0.2195.6866   69,904 Browser.dll   21-Sep-2003 00:45 5.0.2195.6824   236,304 Cmd.exe     14-Jul-2004 01:25 5.131.2195.6926  533,776 Crypt32.dll   14-Jul-2004 01:25 5.131.2195.6926  62,736 Cryptnet.dll   24-Mar-2004 02:17 5.0.2195.6868   76,048 Cryptsvc.dll   24-Mar-2004 02:17 5.0.2195.6824   134,928 Dnsapi.dll    24-Mar-2004 02:17 5.0.2195.6876   92,432 Dnsrslvr.dll   15-Nov-2001 23:27           5,149 Empty.cat24-Mar-2004 02:17 5.0.2195.6883   47,888 Eventlog.dll   19-Jun-2003 20:05 5.0.2195.6660   233,744 Gdi32.dll    24-Mar-2004 02:17 5.0.2195.6890   143,632 Kdcsvc.dll    11-Mar-2004 02:37 5.0.2195.6903   210,192 Kerberos.dll   24-Mar-2004 02:17 5.0.2195.6897   742,160 Kernel32.dll   21-Sep-2003 00:32 5.0.2195.6824   71,888 Ksecdd.sys11-Mar-2004 02:37 5.0.2195.6902   520,976 Lsasrv.dll    25-Feb-2004 23:59 5.0.2195.6902   33,552 Lsass.exe    24-Mar-2004 02:17 5.0.2195.6824   54,544 Mpr.dll     14-Jul-2004 01:25 5.0.2195.6958   335,120 Msgina.dll    19-Jun-2003 20:05 5.0.2195.6680   117,520 Msv1_0.dll    24-Mar-2004 02:17 5.0.2195.6897   312,592 Netapi32.dll   19-Jun-2003 20:05 5.0.2195.6695   371,984 Netlogon.dll   24-Mar-2004 02:17 5.0.2195.6896  1,028,880 Ntdsa.dll    24-Mar-2004 02:17 5.0.2195.6824   115,984 Psbase.dll    24-Mar-2004 02:17 5.0.2195.6892   90,264 Rdpwd.sys24-Mar-2004 02:17 5.0.2195.6897   388,368 Samsrv.dll    24-Mar-2004 02:17 5.0.2195.6893   111,376 Scecli.dll    24-Mar-2004 02:17 5.0.2195.6903   253,200 Scesrv.dll    04-Jun-2004 23:13 5.0.2195.6935  5,887,488 Sp3res.dll    05-Apr-2004 17:26 5.4.15.0      6,656 Spmsg.dll    05-Apr-2004 17:27 5.4.15.0     158,208 Spuninst.exe   24-Mar-2004 02:17 5.0.2195.6897   403,216 User32.dll    14-Jul-2004 01:25 5.0.2195.6958   393,488 Userenv.dll   24-Mar-2004 02:17 5.0.2195.6824   50,960 W32time.dll   21-Sep-2003 00:32 5.0.2195.6824   57,104 W32tm.exe    10-Jul-2004 05:36 5.0.2195.6958  1,631,760 Win32k.sys12-Dec-2003 21:38 5.1.2600.1327   311,296 Winhttp.dll   11-Mar-2004 02:37 5.0.2195.6898   181,520 Winlogon.exe   25-Sep-2003 18:08 5.0.2195.6826   243,984 Winsrv.dll    24-Mar-2004 02:17 5.131.2195.6824  167,184 Wintrust.dll   24-Mar-2004 02:17 5.0.2195.6897   742,160 Kernel32.dll   10-Jul-2004 05:36 5.0.2195.6958  1,631,760 Win32k.sys25-Sep-2003 18:08 5.0.2195.6826   243,984 Winsrv.dll    19-Sep-2003 22:09           4,092 Eula.txt14-Jul-2004 01:56           19,262 Kb841632.cat05-Apr-2004 17:27 5.4.15.0      22,016 Spcustom.dll   05-Apr-2004 17:26 5.4.15.0     616,960 Update.exe    14-Jul-2004 01:11           44,156 Update.inf14-Jul-2004 01:53           2,882 Update.ver 
Poznámka: Služby musí načíst seznam CRL, musíte restartovat počítač. Například LSASS musí načíst CRL k ověření přihlášení pomocí karty smart card. Pokud nerestartujete počítač, tyto typy služeb nerozpoznají změna registru.

Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Další informace
Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Po použití této opravy hotfix můžete konfigurovat následující hodnoty časového limitu načítání URL:
 • ChainUrlRetrievalTimeoutMilliseconds
 • ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds
Můžete konfigurovat tyto hodnoty pod následující hodnotu klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config
Název: ChainUrlRetrievalTimeoutMilliseconds
Typ: REG_DWORD
Hodnota: Tato hodnota je časový limit v milisekundách. Pokud tato hodnota je nastavena na 0 nebo neexistuje, je použita výchozí hodnota 15 000 milisekund.
Výchozí interval URL úřadu informace přístup (AIA) přenos a přenos není kumulativní CRL je ChainUrlRetrievalTimeoutMilliseconds.
Název: ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds:
Typ: REG_DWORD
Hodnoty: Tato hodnota je časový limit v milisekundách. Pokud tato hodnota je nastavena na 0 nebo neexistuje, je použita výchozí hodnota 20000 milisekund.
ChainRevAccumulativeUrlRetrievalTimeoutMilliseconds je kumulativní URL výchozí odvolání časového limitu. Načítání URL první odvolání používá poloviny tohoto časového limitu.
Odkazy
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
841641IIS po instalaci MS04-011 kvůli nastavení serveru proxy Wininet vrátí chybovou zprávu "odvolané certifikát 403.13 klienta"
841642Po instalaci aktualizace zabezpečení MS04-011 počítač IIS 5.0 dojít k chybám pomocí klientských certifikátů
MS04-011 403.13 CRL limitu načítání

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 841632 - Poslední kontrola: 11/21/2006 05:21:20 - Revize: 7.2

Microsoft Internet Information Services 5.0

 • kbmt kbfix kbprb kbhotfixserver kbqfe KB841632 KbMtcs
Váš názor
pt>