Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Masalah komunikasi SSL/TLS setelah Anda menginstal KB 931125

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2801679
Gejala
Setelah tanggal 11 Desember 2012, aplikasi dan pengoperasian yang bergantung pada berbasis TLS pengesahan gagal mungkin tiba-tiba gagal meskipun tidak ada perubahan konfigurasi yang jelas. Beberapa aplikasi dan pengoperasian yang mungkin gagal termasuk, namun tidak terbatas pada, berikut ini:
  • Akses jaringan nirkabel yang menggunakan otentikasi berbasis sertifikat
  • Akses kabel jaringan yang menggunakan otentikasi berbasis sertifikat
  • Konektivitas klien ke Lync atau Office Communications Server
  • Surat suara yang menggunakan Exchange Server bersama-sama dengan pesan terpadu
  • Akses situs dukungan SSL
  • Outlook log masuk
  • OS boot penundaan (lambat boot)
  • Pengguna log masuk penundaan (logon lambat)
Peristiwa yang dicatat dalam Windows atau di log peristiwa aplikasi khusus, dan bahwa lingkup atau pasti mengidentifikasi gejala yang dibahas dalam artikel ini, termasuk, namun tidak terbatas pada, peristiwa yang tercantum dalam Daftar Tabel berikut.
Log peristiwaSumber peristiwaID KejadianPeristiwa teks
SistemSchannel36885Ketika meminta otentikasi klien, server ini mengirimkan daftar otoritas sertifikat terpercaya untuk klien. Klien menggunakan daftar ini untuk memilih sertifikat klien yang dipercaya oleh server. Saat ini, server ini kepercayaan begitu banyak otoritas Sertifikat daftar telah berkembang terlalu panjang. Dengan demikian, daftar ini telah dipotong. Administrator mesin ini harus meninjau otoritas sertifikat yang terpercaya untuk otentikasi klien dan menghapus yang tidak benar-benar harus terpercaya.
SistemSchannel36887Fatal peringatan berikut diterima: 47
SistemNapAgent39Agen Perlindungan akses jaringan tidak dapat menentukan mana HRAs untuk meminta sertifikat kesehatan dari. Perubahan jaringan atau jika GP dikonfigurasi, perubahan konfigurasi akan meminta selanjutnya percobaan untuk mendapatkan sertifikat kesehatan. Jika tidak lagi upaya akan dibuat. Hubungi HRA administrator untuk informasi lebih lanjut.
SistemRemoteAccess20225Terjadi galat berikut dalam modul protokol titik ke titik pada port: VPN2-509, UserName: <username>. Sambungan dicegah karena kebijakan yang dikonfigurasi di server RAS VPN. Secara khusus, metode autentikasi yang digunakan oleh server untuk memverifikasi Nama pengguna dan sandi Anda mungkin tidak cocok metode autentikasi yang dikonfigurasi di profil sambungan. Silakan hubungi Administrator RAS server dan memberi tahu mereka galat ini. </username>
SistemRemoteAccess20271Pengguna <username>terhubung dari <IP address="">tetapi gagal upaya otentikasi karena alasan berikut: sambungan dicegah karena kebijakan yang dikonfigurasi di server RAS VPN. Secara khusus, metode autentikasi yang digunakan oleh server untuk memverifikasi Nama pengguna dan sandi Anda mungkin tidak cocok metode autentikasi yang dikonfigurasi di profil sambungan. Silakan hubungi Administrator RAS server dan memberi tahu mereka galat ini. </IP></username>


Penyebab
Masalah ini dapat terjadi jika Anda memperbarui pihak ketiga Anda otoritas akar Certication menggunakan November 2012 KB 931125 paket pembaruan. Paket KB 931125 yang diposting pada tanggal 11 Desember 2012 ditujukan hanya untuk klien SKU. Namun, itu juga ditawarkan untuk Server SKU untuk waktu singkat pada Windows Update dan WSUS.

Paket ini menginstal lebih dari 330 otoritas Certication akar pihak ketiga. Saat ini, ukuran maksimum daftar otoritas sertifikat terpercaya yang mendukung paket keamanan Schannel adalah 16 kilobyte (KB). Memiliki sejumlah besar otoritas Certication akar pihak ketiga yang akan pergi ke 16k batas, dan Anda akan mengalami masalah komunikasi TLS SSL.
Pemecahan masalah
Jika Anda menggunakan WSUS, dan Anda tidak menginstal pemutakhiran November 2012 KB 931125, Anda harus menyinkronkan server WSUS, dan kemudian menyetujui penutupan sehingga server Anda tidak memasang pemutakhiran.

Jika Anda menginstal November 2012 KB 931125 paket pembaruan, Anda harus menggunakan resolusi berikut untuk menghapus tambahan otoritas Certication akar pihak ketiga pada semua server yang sekarang memiliki sejumlah besar otoritas Certication akar pihak ketiga.

Catatan Solusi ini menghapus semua otoritas Certication akar pihak ketiga. Jika server Anda memiliki konektivitas ke Pemutakhiran Windows, itu akan secara otomatis menambahkan kembali pihak ketiga Certication otoritas akar yang diperlukan, seperti juga dibahas di KB 931125. Jika server yang terpengaruh terisolasi atau disonnected dari Internet, Anda harus secara manual menambahkan otoritas Certication akar pihak ketiga yang diperlukan kembali saat Anda telah melakukan sebelumnya. (Atau, Anda dapat menginstal mereka menggunakan Kebijakan Grup.)

Untuk meminta kami memperbaiki masalah ini, buka "Berikut adalah mudah memperbaiki"bagian. Jika Anda lebih suka memperbaiki masalah ini secara manual, pergi ke "Biarkan saya memperbaiki sendiri"bagian.

Berikut adalah mudah memperbaiki

Untuk memperbaiki masalah ini secara otomatis, klik tombol tekan Download . Di kotak dialog Unduh berkas , klik Jalankan atau buka, dan kemudian ikuti langkah-langkah di Wisaya Perbaiki mudah.
  • Pastikan bahwa Anda membuat cadangan registri dan semua bukti kunci yang terpengaruh sebelum Anda membuat perubahan apa pun pada sistem Anda.
  • Wisaya ini mungkin hanya tersedia dalam bahasa Perserikatan Kerajaan. Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak di depan komputer yang mengalami masalah, Simpan solusi Perbaiki mudah ke kandar flash atau CD, dan kemudian jalankan di komputer yang mengalami masalah.

Biarkan saya memperbaiki sendiri

Mudah fix50974

tombol tekan HAPUS registri berikut ini:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Mulai Penyunting registri
  2. Temukan subkunci registri berikut ini:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. Klik kanan-atas dan kemudian Hapus bukti kunci yang disebut "Sertifikat"
Catatan Pastikan bahwa Anda membuat cadangan registri dan terpengaruh bukti kunci sebelum Anda membuat perubahan apa pun pada sistem Anda.
Informasi lebih lanjut
Masalah ini dapat terjadi jika server TLS/SSL berisi banyak entri dalam daftar sertifikasi akar terpercaya. Server mengirimkan daftar otoritas sertifikat terpercaya untuk klien jika kondisi berikut benar:
  • Server menggunakan Transport Layer Security (TLS) / protokol SSL untuk mengenkripsi lalu lintas jaringan.
  • Sertifikat klien diperlukan untuk otentikasi selama proses handshake otentikasi.

Daftar otoritas sertifikat terpercaya mewakili otoritas yang server dapat menerima sertifikat klien. Untuk diotentikasi oleh server, klien harus memiliki sertifikat yang ada di jaringan sertifikat untuk sertifikat akar dari daftar server. Hal ini karena sertifikat klien tidak selalu sertifikat entitas akhir di akhir dari jaringan. Sertifikat klien tidak bagian dari jaringan.

Saat ini, ukuran maksimum daftar otoritas sertifikat terpercaya yang mendukung paket keamanan Schannel adalah 16 KB di Windows Server 2008, Windows Server 2008 R2 dan Windows Server 2012.

Schannel membuat daftar otoritas sertifikat terpercaya dengan Telisik di toko otoritas sertifikasi akar yang terpercaya di komputer lokal. Setiap sertifikat yang terpercaya untuk tujuan otentikasi klien ditambahkan ke daftar. Jika ukuran daftar ini melebihi 16 KB, Schannel log peringatan peristiwa ID 36855. Kemudian, Schannel memotong daftar sertifikat akar terpercaya dan mengirimkan daftar terpotong ini ke komputer klien.

Saat komputer klien menerima daftar terpotong sertifikat akar terpercaya, komputer klien mungkin tidak memiliki sertifikat yang ada di jaringan penerbit terpercaya sertifikat. Misalnya, komputer klien mungkin memiliki sertifikat yang sesuai dengan sertifikat akar terpercaya yang Schannel dipotong dari daftar otoritas sertifikat yang terpercaya. Oleh karena itu, server tidak dapat mengotentikasi klien.
Fixit memperbaikinya fixme

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2801679 - Tinjauan Terakhir: 09/25/2015 23:43:00 - Revisi: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMtid
Tanggapan