Ein Update ist verfügbar, das die Unterstützung für TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA und TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES-Verschlüsselungsverfahren in Windows Server 2003 hinzufügt

Einführung

Dieses Update fügt Unterstützung für Advanced Encryption Standard (AES) Cipher Suites im Modul "Schannel.dll" für Windows Server 2003:
  • TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
Hinweis Diese Verschlüsselungssammlungen basieren auf dem RC4-Algorithmus.

Weitere Informationen

OpenSSL unterstützt mehrere 128 und 256-Bit AES Verschlüsselungsverfahren. OpenSSL wird die open Software-Produkte auf Unix-Systemen verwendet. Beispielsweise ist in Sendmail, Postfix und Firefox, Thunderbird OpenSSL verwendet. RC4 ist 128-Bit-Chiffre-Suite, die sich gegenseitig verfügbar ist. Gibt keine 256-Bit-Verschlüsselung.

Wenn Kunden die Option hohe Cipher-"Stärke" in OpenSSL für ihr Produkt gesetzt haben, deaktiviert OpenSSL alle 128-Bit-Verschlüsselungen. In diesem Fall können Windows-basierte Systeme keine Transport Layer Security (TLS) Verbindung aushandeln, weil sie kein gemeinsam unterstütztes Verschlüsselungsverfahren finden. Daher wird normalerweise ein Kompatibilitätsproblem zwischen Microsoft Exchange Server und Postfix-Server oder gibt es ein Problem mit der Interoperabilität zwischen Exchange Server und die Sendmail-Server. Um dieses Problem zu umgehen, verwenden Sie eine schwächere Verschlüsselung und Verschlüsselungsstärke schwächer.

Mit diesem Update können Sie 128-Bit- und 256-Bit-Verschlüsselungsverfahren ohne Cryptography Next Generation (CNG) unterstützen. Dieses Update können Sie größere Verschlüsselungsstärke. Es behebt auch das Problem mit der Interoperabilität zwischen Exchange Server und Sendmail-Server sowie zwischen dem Exchange-Server und dem Server Postfix.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2003 Service Pack 2 (SP2).

Neustartanforderung

Starten Sie den Computer neu, nachdem Sie diesen Hotfix angewendet.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.

Informationen zur Registrierung

Um diesen Hotfix verwenden zu können, müssen Sie keinen Änderungen an der Registrierung vornehmen.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 SP2, X86-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-Anforderung
Rsaenh.dll5.2.3790.4313213,20013-Jun-200815:43x86SP2
Schannel.dll5.2.3790.4313147,96813-Jun-200815:21x86SP2
Windows Server 2003 SP2, X64-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Rsaenh.dll5.2.3790.4313305,87213-Jun-200813:30x64SP2PC
Schannel.dll5.2.3790.4313255,48813-Jun-200813:30x64SP2PC
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:30x86SP2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:30x86SP2WOW
Windows Server 2003 SP2, Itanium-Versionen
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Rsaenh.dll5.2.3790.4313498,38413-Jun-200813:22IA-64SP2PC
Schannel.dll5.2.3790.4313467,45613-Jun-200813:22IA-64SP2PC
Wrsaenh.dll5.2.3790.4313213,20013-Jun-200813:22x86SP2WOW
Wschannel.dll5.2.3790.4313147,96813-Jun-200813:22x86SP2WOW

Weitere Informationen

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates


Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.
Eigenschaften

Artikelnummer: 948963 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback