Příznaky

Jde o takovouto situaci:

  • Používáte ověřování klientských certifikátů protokol SSL (Secure Sockets Layer) / Transport Layer Security (SSL/TLS) v počítači se systémem Windows 8 nebo Windows Server 2012.

  • Je provedena operace, který zdánlivě nesouvisí se ověřování klientských certifikátů SSL/TLS. Však operace způsobí, že úložiště důvěryhodných kořenových certifikátů překročí limit 16 kilobajtů (KB). Například je provést jednu z následujících operací:

    • V relaci vzdáleného neověřeného uživatele sond koncový bod serveru SSL pomocí klientského certifikátu, že román zřetězen Důvěryhodné kořeny. Pak kryptografické aplikace programovací rozhraní (CAPI) nainstaluje automaticky nové důvěryhodných kořenových autorit.

    • Uživatel přihlásí k počítači a prohlíží SSL/TLS webu, která jsou zabezpečena pomocí nové důvěryhodné kořenové.

    • CAPI automaticky aktualizuje existující nainstalovaný kořenový. Toto chování způsobí, že velikost kořenové zvýšit nebo chcete-li změnit pořadí výčtu.

    • Dojde ke změně v kódu pořadí výčtu certifikátu (například nainstalujete opravu hotfix, která změní kód úložiště certifikátů nebo změní řazení tabulky).

    • Přepnutí pomocí certifikátů.

    • Správce nainstaluje nové certifikáty do úložiště důvěryhodných kořenových certifikátů.

V tomto scénáři ověřování certifikátu klienta již pracuje.

Poznámka: K tomuto problému dochází bez ohledu na hodnotu položky registru SendTrustedIssuerList . Jinými slovy nelze vyřešit tento problém nastavením hodnoty položky registru SendTrustedIssuerList . Položka registru SendTrustedIssuerList je umístěna v následujícím podklíči registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Příčina

K tomuto problému dochází, protože nesprávně zkrácený seznamu důvěryhodných kořenových certifikačních úřadů na straně serveru. Podle výchozího nastavení server neodesílá seznamu na straně klienta během ověření certifikátu klienta. Proto není nutné ve zkráceném čísle.

Řešení

Tato oprava hotfix je také k dispozici na adrese .

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.

Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:

Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí být spuštěn Windows 8 nebo Windows Server 2012.

Informace o registrech

Pro použití tohoto hotfixu nemusíte provádět žádné změny v registrech.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Globální verze této opravy hotfix nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.





Poznámky k informacím o soubor pro Windows 8 a Windows Server 2012Důležité: Opravy hotfix pro Windows 8 a Windows Server 2012 opravy hotfix jsou součástí stejné balíčků. Však pouze "Windows 8" je uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.

  • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:

    Verze

    Výrobek

    Milník

    Složka služby

    6.2.920 xxx 0,20

    Windows 8 a Windows Server 2012

    RTM

    LDR

  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další souborů informace pro Windows 8 a Windows Server 2012". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k udržení stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze systému Windows 8 x86

Vlastnosti souboru

Hodnota

Název souboru

Schannel.dll

Verze souboru

6.2.9200.20810

Velikost souboru

325,632

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

04:11

Platforma

x86

Pro všechny podporované verze x64 Windows 8 a Windows Server 2012

Vlastnosti souboru

Hodnota

Název souboru

Schannel.dll

Verze souboru

6.2.9200.20810

Velikost souboru

416,256

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

05:25

Platforma

x64

Název souboru

Schannel.dll

Verze souboru

6.2.9200.20810

Velikost souboru

325,632

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

04:11

Platforma

x86




Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Maximální velikost paketu TLS, která jsou přenášena v síti je 16 KB. Při problému popsaného v tomto článku server vytvoří seznam rozlišujících názvů přijatelné certifikační úřady a potom odešle klientovi seznam. Pokud počet přijatelných certifikátů je velký (například více než 300 certifikáty), velikost paketu TLS může překročit limit 16 KB. Proto server zkrátí seznam na hodnotu 16 KB pro odeslání seznamu klientů.

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech pro systém Windows 8 a Windows Server 2012

Další soubory pro všechny podporované verze systému Windows 8 x86

Vlastnosti souboru

Hodnota

Název souboru

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Verze souboru

Není k dispozici

Velikost souboru

13,286

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

05:00

Platforma

Není k dispozici

Další soubory pro všechny podporované verze x64 Windows 8 a Windows Server 2012

Vlastnosti souboru

Hodnota

Název souboru

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Verze souboru

Není k dispozici

Velikost souboru

13,290

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

06:43

Platforma

Není k dispozici

Název souboru

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Verze souboru

Není k dispozici

Velikost souboru

7,312

Datum (čas UTC)

29-Aug-2013

Čas (UTC)

04:51

Platforma

Není k dispozici


Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×