Příznaky
Jde o takovouto situaci:
-
Používáte ověřování klientských certifikátů protokol SSL (Secure Sockets Layer) / Transport Layer Security (SSL/TLS) v počítači se systémem Windows 8 nebo Windows Server 2012.
-
Je provedena operace, který zdánlivě nesouvisí se ověřování klientských certifikátů SSL/TLS. Však operace způsobí, že úložiště důvěryhodných kořenových certifikátů překročí limit 16 kilobajtů (KB). Například je provést jednu z následujících operací:
-
V relaci vzdáleného neověřeného uživatele sond koncový bod serveru SSL pomocí klientského certifikátu, že román zřetězen Důvěryhodné kořeny. Pak kryptografické aplikace programovací rozhraní (CAPI) nainstaluje automaticky nové důvěryhodných kořenových autorit.
-
Uživatel přihlásí k počítači a prohlíží SSL/TLS webu, která jsou zabezpečena pomocí nové důvěryhodné kořenové.
-
CAPI automaticky aktualizuje existující nainstalovaný kořenový. Toto chování způsobí, že velikost kořenové zvýšit nebo chcete-li změnit pořadí výčtu.
-
Dojde ke změně v kódu pořadí výčtu certifikátu (například nainstalujete opravu hotfix, která změní kód úložiště certifikátů nebo změní řazení tabulky).
-
Přepnutí pomocí certifikátů.
-
Správce nainstaluje nové certifikáty do úložiště důvěryhodných kořenových certifikátů.
-
V tomto scénáři ověřování certifikátu klienta již pracuje.Poznámka: K tomuto problému dochází bez ohledu na hodnotu položky registru SendTrustedIssuerList . Jinými slovy nelze vyřešit tento problém nastavením hodnoty položky registru SendTrustedIssuerList . Položka registru SendTrustedIssuerList je umístěna v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Příčina
K tomuto problému dochází, protože nesprávně zkrácený seznamu důvěryhodných kořenových certifikačních úřadů na straně serveru. Podle výchozího nastavení server neodesílá seznamu na straně klienta během ověření certifikátu klienta. Proto není nutné ve zkráceném čísle.
Řešení
Tato oprava hotfix je také k dispozici na adrese Katalog služby Microsoft Update.
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí být spuštěn Windows 8 nebo Windows Server 2012.
Informace o registrech
Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámky k informacím o soubor pro Windows 8 a Windows Server 2012Důležité: Opravy hotfix pro Windows 8 a Windows Server 2012 opravy hotfix jsou součástí stejné balíčků. Však pouze "Windows 8" je uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.2.920 xxx 0,20
Windows 8 a Windows Server 2012
RTM
LDR
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další souborů informace pro Windows 8 a Windows Server 2012". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows 8 x86
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Schannel.dll |
|
Verze souboru |
6.2.9200.20810 |
|
Velikost souboru |
325,632 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
04:11 |
|
Platforma |
x86 |
Pro všechny podporované verze x64 Windows 8 a Windows Server 2012
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Schannel.dll |
|
Verze souboru |
6.2.9200.20810 |
|
Velikost souboru |
416,256 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
05:25 |
|
Platforma |
x64 |
|
Název souboru |
Schannel.dll |
|
Verze souboru |
6.2.9200.20810 |
|
Velikost souboru |
325,632 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
04:11 |
|
Platforma |
x86 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Maximální velikost paketu TLS, která jsou přenášena v síti je 16 KB. Při problému popsaného v tomto článku server vytvoří seznam rozlišujících názvů přijatelné certifikační úřady a potom odešle klientovi seznam. Pokud počet přijatelných certifikátů je velký (například více než 300 certifikáty), velikost paketu TLS může překročit limit 16 KB. Proto server zkrátí seznam na hodnotu 16 KB pro odeslání seznamu klientů.Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows 8 a Windows Server 2012
Další soubory pro všechny podporované verze systému Windows 8 x86
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
13,286 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
05:00 |
|
Platforma |
Není k dispozici |
Další soubory pro všechny podporované verze x64 Windows 8 a Windows Server 2012
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
13,290 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
06:43 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
7,312 |
|
Datum (čas UTC) |
29-Aug-2013 |
|
Čas (UTC) |
04:51 |
|
Platforma |
Není k dispozici |
