Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • Sie verwenden die Clientzertifikatauthentifizierung Secure Sockets Layer/Transport Layer Security (SSL/TLS) auf einem Computer mit Windows 8 oder Windows Server 2012.

  • Ein Vorgang, SSL/TLS-Clientzertifikatauthentifizierung scheinbar nicht ausgeführt. Der Vorgang wird jedoch vertrauenswürdigen Stammspeicher auf 16 KB (Kilobyte) überschreiten. Beispielsweise wird eine der folgenden Operationen ausgeführt:

    • Ein nicht authentifizierter Benutzer Prüfpunkte in einer Remotesitzung Endpunktserver SSL mithilfe eines Clientzertifikats Ketten Roman vertrauenswürdige Stämme. Dann installiert die Cryptographic Application Programming Interface (CAPI) neue vertrauenswürdige Stämme automatisch.

    • Ein Benutzer am Computer anmelden und eine neue vertrauenswürdige Stammzertifizierungsstelle gesichert ist SSL/TLS-Website durchsucht.

    • CAPI aktualisiert vorhandenen Stamm installierten automatisch. Dadurch kann die Größe des Stammdokuments erhöhen oder die Reihenfolge der Enumeration ändern.

    • Eine Änderung im Zertifikat Enumeration Reihenfolge Code (z. B. Sie installieren einen Hotfix, der Code Speicher Zertifikat oder Sortierung).

    • Ein Benutzer wechselt mit Zertifikaten.

    • Ein Administrator installiert neue Zertifikate im vertrauenswürdigen Stammspeicher.

In diesem Szenario funktioniert die Clientzertifikatauthentifizierung nicht mehr.

Hinweis Dieses Problem tritt unabhängig vom Wert der SendTrustedIssuerList -Registrierungseintrag. Anders gesagt können nicht Sie dieses Problem einen Wert für den Registrierungseintrag " SendTrustedIssuerList ". Der SendTrustedIssuerList -Registrierungseintrag befindet sich unter dem folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Ursache

Dieses Problem tritt auf, weil die Liste vertrauenswürdiger Stammzertifizierungsstellen Zertifizierung fälschlicherweise auf der Serverseite abgeschnitten wird. Standardmäßig sendet der Server die Liste auf der Clientseite während der Validierung von Zertifikaten keine. Die Kürzung ist daher nicht erforderlich.

Problemlösung

Dieser Hotfix ist auch über Microsoft Update-Katalog.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfix download available" ("Hotfixdownload verfügbar") im oberen Bereich dieses Knowledge Base-Artikels. Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anforderung an Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf folgender Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows 8 oder Windows Server 2012 ausführen.

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.





Hinweise zu den Dateiinformationen für Windows 8 und Windows Server 2012Wichtig Hotfixes für Windows 8 und Windows Server 2012-Hotfixes sind in denselben Paketen enthalten. Jedoch ist nur "Windows 8" auf der Seite Update aufgeführt. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 8" erscheint Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.

  • Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:

    Version

    Produkt

    Meilenstein

    Service Branch

    6.2.920 0,20 Xxx

    Windows 8 und Windows Server 2012

    RTM

    LDR

  • Die MANIFEST-Dateien (. manifest) und die MUM-Dateien, die für jede Umgebung installiert werden, sind gesondert im Abschnitt "Weitere Dateiinformationen für Windows 8 und Windows Server 2012" aufgeführt. MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten x86-basierten Versionen von Windows 8

Dateieigenschaft

Wert

Dateiname

Schannel.dll

Dateiversion

6.2.9200.20810

Dateigröße

325,632

Datum (UTC)

29-Aug-2013

Zeit (UTC)

04:11

Plattform

x86

Für alle unterstützten x64-basierten Versionen von Windows 8 und Windows Server 2012

Dateieigenschaft

Wert

Dateiname

Schannel.dll

Dateiversion

6.2.9200.20810

Dateigröße

416,256

Datum (UTC)

29-Aug-2013

Zeit (UTC)

05:25

Plattform

x64

Dateiname

Schannel.dll

Dateiversion

6.2.9200.20810

Dateigröße

325,632

Datum (UTC)

29-Aug-2013

Zeit (UTC)

04:11

Plattform

x86




Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Die maximale Größe einer TLS-Pakete, die über das Netzwerk übertragen beträgt 16 KB. In den in diesem Artikel beschriebene Problem der Server erstellt eine Liste von distinguished Names der zulässigen Zertifizierungsstellen und der an den Client sendet. Wenn die Anzahl der zulässigen Zertifikate (z. B. 300 Zertifikate) groß ist, kann TLS Paketgröße die 16 KB überschritten. Daher kürzt der Server die Liste 16 KB Liste an Client senden.

Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen für Windows 8 und Windows Server 2012

Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 8

Dateieigenschaft

Wert

Dateiname

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Dateiversion

Nicht zutreffend

Dateigröße

13,286

Datum (UTC)

29-Aug-2013

Zeit (UTC)

05:00

Plattform

Nicht zutreffend

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows 8 und Windows Server 2012

Dateieigenschaft

Wert

Dateiname

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Dateiversion

Nicht zutreffend

Dateigröße

13.290

Datum (UTC)

29-Aug-2013

Zeit (UTC)

06:43

Plattform

Nicht zutreffend

Dateiname

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Dateiversion

Nicht zutreffend

Dateigröße

7,312

Datum (UTC)

29-Aug-2013

Zeit (UTC)

04:51

Plattform

Nicht zutreffend


Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×