Gejala
Pertimbangkan skenario berikut ini:
-
Anda menggunakan otentikasi sertifikat klien Secure Sockets Layer Transport Layer Security (SSL/TLS) di komputer yang menjalankan Windows 8 atau Windows Server 2012.
-
Operasi yang tampaknya tidak terkait dengan otentikasi sertifikat klien SSL/TLS dilakukan. Namun, operasi menyebabkan penyimpanan akar terpercaya melebihi batas 16 kilobyte (KB). Misalnya, salah satu dari operasi berikut ini akan dijalankan:
-
Dalam sesi remote, pengguna tidak terauthentikasi memeriksa SSL akhir server menggunakan sertifikat klien rantai novel terpercaya akar. Kemudian, kriptografi aplikasi pemrograman Interface (CAPI) menginstal akar terpercaya baru secara otomatis.
-
Pengguna yang log on ke komputer dan menelusuri situs SSL/TLS yang aman dengan akar terpercaya baru.
-
CAPI pemutakhiran ada akar diinstal secara otomatis. Perilaku ini menyebabkan ukuran akar untuk menambah atau urutan enumerasi untuk mengubah.
-
Perubahan yang terjadi di sertifikat enumerasi urutan kode (misalnya, Anda menginstal hotfix yang mengubah kode penyimpanan sertifikat atau mengubah tabel penyortiran).
-
Pengguna beralih menggunakan sertifikat.
-
Administrator menginstal sertifikat baru ke toko akar terpercaya.
-
Dalam skenario ini, otentikasi sertifikat klien tidak lagi bekerja.
Catatan Masalah ini terjadi terlepas dari nilai entri registri SendTrustedIssuerList . Dengan kata lain, Anda tidak dapat menyelesaikan masalah ini dengan menetapkan nilai untuk entri registri SendTrustedIssuerList . Entri registri SendTrustedIssuerList terletak di bawah subkunci registri berikut ini:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Penyebab
Masalah ini terjadi karena daftar otoritas sertifikasi akar terpercaya dipotong dengan benar di sisi server. Secara default, server tidak mengirimkan daftar ke sisi klien selama validasi sertifikat klien. Oleh karena itu, pemotongan tidak diperlukan.
Pemecahan masalah
Hotfix ini tersedia pada Katalog Pembaruan Microsoft.
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia Unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, kirimkan permintaan ke layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus menjalankan Windows 8 atau Windows Server 2012.
Informasi registri
Untuk menggunakan hotfix dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Versi global dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Catatan informasi berkas Windows 8 dan Windows Server 2012Penting Windows Server 2012 dan hotfix Windows 8 disertakan dalam paket yang sama. Namun, hanya "Windows 8" tercantum pada halaman Permintaan Hotfix. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 8" di halaman tersebut. Selalu rujuk ke bagian "Berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang diterapkan untuk setiap hotfix.
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.2.920 0.20 xxx
Windows 8 dan Windows Server 2012
RTM
LDR
-
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan yang dicantumkan secara terpisah di bagian "Informasi file tambahan untuk Windows 8 dan Windows Server 2012". Berkas MUM dan berkas MANIFEST, dan terkait keamanan berkas Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
Untuk semua Windows 8 versi x86 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Schannel.dll |
Versi file |
6.2.9200.20810 |
Ukuran file |
325,632 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
04:11 |
Platform |
x86 |
Untuk semua versi Windows 8 dan Windows Server 2012 berbasis x64 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Schannel.dll |
Versi file |
6.2.9200.20810 |
Ukuran file |
416,256 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
05:25 |
Platform |
x64 |
Nama file |
Schannel.dll |
Versi file |
6.2.9200.20810 |
Ukuran file |
325,632 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
04:11 |
Platform |
x86 |
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Informasi lebih lanjut
Ukuran maksimum paket TLS yang melalui jaringan adalah 16 KB. Dalam masalah yang dijelaskan di artikel ini, server bangun daftar nama khusus otoritas sertifikat diterima, dan kemudian mengirimkan daftar untuk klien. Apabila jumlah sertifikat diterima besar (misalnya, lebih dari 300 sertifikat), ukuran paket TLS dapat melebihi batas 16 KB. Oleh karena itu, server memotong daftar 16 KB untuk mengirimkan daftar untuk klien.
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft
Informasi berkas tambahan untuk Windows 8 dan Windows Server 2012
Berkas tambahan untuk semua Windows 8 versi x86 didukung
Properti file |
Nilai |
---|---|
Nama file |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
13,286 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
05:00 |
Platform |
Tidak dapat diterapkan |
Berkas tambahan untuk semua versi Windows 8 dan Windows Server 2012 berbasis x64 yang didukung
Properti file |
Nilai |
---|---|
Nama file |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
13,290 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
06:43 |
Platform |
Tidak dapat diterapkan |
Nama file |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Versi file |
Tidak dapat diterapkan |
Ukuran file |
7,312 |
Tanggal (UTC) |
29-Aug-2013 |
Waktu (UTC) |
04:51 |
Platform |
Tidak dapat diterapkan |