Optimización de validación de certificados de Windows 10 versión 1511 servidor TLS sólo admite certificados no permitidos de equipo

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3183950
Síntomas
En 10 (versión 1511 o posterior) de Windows, clientes Windows ya no reconocen los certificados en el almacén de certificados no permitidos del usuario actual como revocado. Por lo tanto, los clientes de Windows pueden navegar correctamente a los sitios Web que estaban previamente inaccesible.
Causa
Windows introdujo una optimización en versión 1511 para mover la validación del certificado de servidor SSL en lsass.exe. Esta optimización no comprueba el almacén de certificados no permitidos del usuario actual para certificados de servidor SSL.
Solución
Para resolver este problema, agregar certificados raíz al almacén de certificados no permitidos del equipo local. Esto impide que los clientes de Windows navegar correctamente a los sitios Web que está protegida por los certificados que la cadena del certificado en el equipo no permite el almacén de certificados.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3183950 - Última revisión: 08/10/2016 23:25:00 - Revisión: 1.0

  • kbmt KB3183950 KbMtes
Comentarios