SSL/TLS kliendi serdi autentimine ei tööta Windows 8 või Windows Server 2012

Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Secure Sockets Layer/transpordikihi turvalisus (SSL/TLS) kliendi serdi autentimist kasutada arvutis, kus töötab Windows 8 või Windows Serveri 2012.

  • Toiming, mis ei ole seotud pealtnäha SSL/TLS kliendi serdi autentimine toimub. Kuid toiming põhjustab Trusted Root poodi ületada 16 kilobaiti (KB). Näiteks üks järgmistest toimingutest tehakse:

    • Kaugtöölaua seansi autentimata kasutaja sondid SSL-i lõpp-punkti serveri kliendi serdiga uudne aheldatud usaldusväärsete juurtega. Selle krüptograafilise rakenduse programmeerimise liides (kapi) installib romaan usaldusväärsete juured automaatselt.

    • Kasutaja arvutisse logib ja sirvib SSL/TLS kodulehel, mis on turvaline, uudne usaldusväärne juur.

    • KAPI värskendab olemasolevad installeeritud root automaatselt. Selle käitumise põhjustab juur suurendada või muuta loendamine järjekorras.

    • Muutub sertifikaat valiku tellimuse kood (näiteks installite käigultparandust, mis muudab sertifikaat salvestada koodi või muudab tabeli sortimine).

    • Kasutaja lülitub sertide kasutamine.

    • Administraator installib uued sertifikaadid Trusted Root poodi.

Selle stsenaariumi puhul kliendi serdi autentimist enam ei tööta.

Märkus. See probleem esineb hoolimata registrikirje SendTrustedIssuerList väärtust. Teisisõnu ei saa selle probleemi lahendada, määrates registrikirje SendTrustedIssuerList väärtust. Registrikirje SendTrustedIssuerList asub järgmises registri alamvõtmes:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Põhjus

See probleem ilmneb seetõttu usaldusväärsete root certification authorities nimekirja kärbitakse valesti server-side. Vaikimisi server ei saada nimekirja kliendi poolel kliendi sertifikaadi valideerimise käigus. Seetõttu on kärpimine on vajalik.

Lahendus

See käigultparandus on saadaval .

Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, saatke Microsofti klienditeenindusele ja -toele taotlus kiirparanduse hankimiseks.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

Märkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.

Eeltingimused

Selle kiirparanduse rakendamiseks peab töötama Windows 8 või Windows Server 2012.

Registri teave

Et kasutada seda kiirparandust, ei pea sa tegema mingeid parandusi registrisse.

Taaskäivitamise nõue

Pärast selle kiirparanduse rakendamist arvuti taaskäivitama.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.





Windows 8 ja Windows Server 2012 Failiteabe märkusedNB! Windows 8 ja Windows Server 2012 R2 käigultparandused on kaasatud samades pakettides. Kiirparanduse taotluse lehel on loetletud siiski ainult "Windows 8". Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 8". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.

  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.2.920 0.20 xxx

    Windows 8 ja Windows Server 2012

    RTM

    LDR-I

  • MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on loetletud eraldi jaotises "Lisafailiteave Windows 8 ja Windows Server 2012". MUM- ja MANIFEST-failid ning ning nendega seotud Turbekataloogi failid (.cat), on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.

Kõik toetatud Windows 8 x86-põhised versioonid

Faili atribuut

Väärtus

Faili nimi

Schannel.dll

Faili versioon

6.2.9200.20810

Faili maht

325,632

Hoiatus.

29-Aug-2013

Täiendav failiteave

04:11

Platvorm

x86

Kõigi x64-põhiste toetatud versioonide Windows 8 ja Windows Server 2012

Faili atribuut

Väärtus

Faili nimi

Schannel.dll

Faili versioon

6.2.9200.20810

Faili maht

416,256

Hoiatus.

29-Aug-2013

Täiendav failiteave

05:25

Platvorm

x64

Faili nimi

Schannel.dll

Faili versioon

6.2.9200.20810

Faili maht

325,632

Hoiatus.

29-Aug-2013

Täiendav failiteave

04:11

Platvorm

x86




Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Maksimaalne suurus TLS paketi, mis liigub üle võrgu on 16 KB. Selles artiklis kirjeldatud probleemi server järgud eristada nimede vastuvõetav sertimisorganite loendit ja seejärel saadab nimekirja kliendi. Kui vastavad serdid arv on suur (näiteks rohkem kui 300 serdid), TLS paketi suurus ületada 16 KB piirmäära. Seega server kärbib nimekirja 16 KB saatmiseks loendist klient.

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldus

Lisafailiteave Windows 8 ja Windows Server 2012

Lisafailid kõigi toetatud Windows 8 x86-põhised versioonid

Faili atribuut

Väärtus

Faili nimi

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Faili versioon

Pole rakendatav

Faili maht

13,286

Hoiatus.

29-Aug-2013

Täiendav failiteave

05:00

Platvorm

Pole rakendatav

Lisafailid kõigi toetatud x64-põhistele versioonidele Windows 8 ja Windows Server 2012

Faili atribuut

Väärtus

Faili nimi

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Faili versioon

Pole rakendatav

Faili maht

13,290

Hoiatus.

29-Aug-2013

Täiendav failiteave

06:43

Platvorm

Pole rakendatav

Faili nimi

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Faili versioon

Pole rakendatav

Faili maht

7,312

Hoiatus.

29-Aug-2013

Täiendav failiteave

04:51

Platvorm

Pole rakendatav


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

×