Riepilogo delle modifiche apportate alla logica di convalida catena certificati CryptoAPI in Windows XP Service Pack 2

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 887196
Sommario
In questo articolo viene descritto le modifiche apportate alla logica di convalida catena certificati CryptoAPI in Windows XP Service Pack 2 (SP2).
Informazioni
Il certificato di CryptoAPI utilizza il processo di WinHTTP.dll per il recupero rete invece del processo Wininet.dll utilizzato nelle versioni precedenti a SP2 di Windows XP. Di conseguenza, Windows XP SP2 presenta le seguenti nuove funzionalità:
  • HTTPS Uniform Resource Locator (URL) non sono supportati come riferimenti di punto di distribuzione.

    Nota URL HTTPS potrebbe generare cicli di revoca di ricorsione.
  • URL di file Transfer Protocol (FTP) non sono più supportate.
  • Una crittografia Microsoft API (CAPI) supporta solo il proxy automatico configurazione tramite script basato su JavaScript.

    Nota Script basato su JavaScript includere quelli con estensione js, PAC, jvs e dat.
  • Il certificato di CryptoAPI utilizza non è più la cache di Microsoft Internet Explorer (Wininet.dll). Mantiene invece una cache del disco distinto nel seguente percorso:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache di user name
  • L'autenticazione a server proxy che non utilizzano l'autenticazione Windows integrata in alcuni programmi può essere non riuscito. Questo problema si verifica perché il processo di WinHTTP.dll è progettato per utilizzo da parte di servizi non interattivi e non richiede l'utente le credenziali di rete.
  • Sono stati modificati i valori di timeout di rete predefinito. Innanzitutto sono state apportate queste modifiche per risolvere il problema dei CAPI crittografia a blocchi per lunghi periodi durante il recupero dell'elenco di revoche certificati (CRL) quando l'URL di destinazione non è accessibile. I valori di timeout di predefiniti nuovo sono 15 secondi per il recupero e 20 secondi per la convalida della catena.
  • Quando CryptoAPI elabora i certificati con l'estensione accesso alle informazioni dell'autorità (AIA), gestisce un massimo di URL solo 5 per certificato o 10 URL per la catena di certificati. CryptoAPI limita anche i dati recuperati ogni catena di certificati a 100.000 byte. Queste limitazioni sono progettate per ridurre il potenziale utilizzo di riferimenti AIA in attacchi di tipo denial of service.
  • Il problema in cui è possibile selezionare un certificato revocato invece di un certificato attivo CryptoAPI quando autorità di certificazione (CA) ha due certificati ora viene risolto. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    841641Restituito un messaggio di errore "revocati certificato client 403.13" dopo aver installato MS04-011 a causa delle impostazioni del proxy di Wininet
    329433Sia selezionato un certificato revocato se un'autorità di certificazione nella catena dispone di due certificati

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 887196 - Ultima revisione: 12/01/2007 02:22:16 - Revisione: 1.2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbmt kbhowto kbinfo KB887196 KbMtit
Feedback