Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Zusammenfassung der Änderungen an die CryptoAPI Zertifikatkette Validierungslogik in Windows XP Service Pack 2

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 887196
Zusammenfassung
Dieser Artikel beschreibt die Änderungen, die an die CryptoAPI Zertifikatkette Validierungslogik in Microsoft Windows XP Service Pack 2 (SP2) vorgenommen wurden.
Weitere Informationen
CryptoAPI-Zertifikat verwendet den WinHTTP.dll-Prozess für den Netzwerk-Abruf anstelle des Prozesses "Wininet.dll", die in Versionen vor Windows XP verwendet wird. Daher weist Windows XP SP2 die folgende neue Funktionen:
  • HTTPS Uniform (Resource Locators) werden als Verteilung zeigen Verweise nicht mehr unterstützt.

    Hinweis: HTTPS-URLs möglicherweise Rekursion Sperrung Schleifen generiert.
  • Datei Transfer Protocol (FTP) URLs werden nicht mehr unterstützt.
  • Eine Microsoft Cryptography API (CAPI) unterstützt nur Auto-Proxy-Konfiguration über JavaScript-basierte Skripts.

    Hinweis: JavaScript-basierte Skripts enthalten mit js, PAC, JVS und DAT-Erweiterungen.
  • CryptoAPI-Zertifikat wird nicht mehr den Cache von Microsoft Internet Explorer (Wininet.dll) verwendet. Stattdessen verwaltet er einen separaten Datenträger-Cache am folgenden Speicherort:
    C:\Dokumente und Einstellungen\ user name \Application Data\Microsoft\CryptnetUrlCache
  • Authentifizierung auf Proxyservern, die integrierte Windows-Authentifizierung nicht in bestimmte Programme verwenden möglicherweise nicht erfolgreich. Dieses Problem tritt auf, weil der WinHTTP.dll-Prozess für die Verwendung durch nicht interaktive Dienste vorgesehen und den Benutzer für die Netzwerkanmeldeinformationen jedoch keine Aufforderung.
  • Standardwerte für Netzwerk-Zeitüberschreitung wurden geändert. Diese Änderungen wurden zuerst Adresse das Problem der CAPI blockieren Kryptografie für längere Zeiträume während Zertifikatwiderrufsliste (CRL) Abrufe auf, wenn der Ziel-URL nicht verfügbar ist. Die neue Standard Timeoutwerte sind 15 Sekunden pro Abruf und 20 Sekunden pro Kette Validierung.
  • Wenn CryptoAPI Zertifikate mit der Erweiterung Stelleninformationen (Authority Information Access, AIA) verarbeitet, verarbeitet maximal nur 5 URLs pro Zertifikat oder 10 URLs pro Zertifikatkette. CryptoAPI schränkt auch die Daten, die pro Zertifikatkette auf 100.000 Bytes abgerufen wird. Diese Einschränkungen sind entwickelt, um die mögliche Verwendung des AIA-Verweise in Denial-of-Service-Angriffe zu verringern.
  • Das Problem, CryptoAPI ein gesperrtes Zertifikat anstelle eines aktiven Zertifikats auswählen kann Wenn zwei Zertifikate die ausstellenden Zertifizierungsstelle (CA) ist jetzt behoben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
    841641Nach der Installation von MS04-011 aufgrund der WinInet-Proxyeinstellungen, gibt IIS einen "403.13 Client Zertifikat gesperrt" Fehlermeldung zurück
    329433Wenn eine Zertifizierungsstelle in der Kette zwei Zertifikate verfügt, wird ein gesperrtes Zertifikat ausgewählt.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 887196 – Letzte Überarbeitung: 12/01/2007 02:22:16 – Revision: 1.2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbmt kbhowto kbinfo KB887196 KbMtde
Feedback
ng = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" /html>=">sListForLargeScreens track by $index -->
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">d=1&t=">>.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");