Optimización de validación de certificados de Windows 10 versión 1511 servidor TLS sólo admite certificados no permitidos de equipo

Síntomas

En 10 (versión 1511 o posterior) de Windows, clientes Windows ya no reconocen los certificados en el almacén de certificados no permitidos del usuario actual como revocado. Por lo tanto, los clientes de Windows pueden navegar correctamente a los sitios Web que estaban previamente inaccesible.

Causa

Windows introdujo una optimización en versión 1511 para mover la validación del certificado de servidor SSL en lsass.exe. Esta optimización no comprueba el almacén de certificados no permitidos del usuario actual para certificados de servidor SSL.

Solución

Para resolver este problema, agregar certificados raíz al almacén de certificados no permitidos del equipo local. Esto impide que los clientes de Windows navegar correctamente a los sitios Web que está protegida por los certificados que la cadena del certificado en el equipo no permite el almacén de certificados.
Propiedades

Id. de artículo: 3183950 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios