Príznaky
Predstavte si nasledujúcu situáciu:
-
Používate overovanie certifikátu klienta Secure Sockets Layer/Transport Layer Security (SSL/TLS) v počítači so systémom Windows 8 alebo Windows Server 2012.
-
To je zdanlivo nesúvisiacich na overenie certifikátu klienta SSL/TLS operácie. Však, operácia spôsobí dôveryhodného koreňového ukladacieho priestoru prekročí hranicu 16 kilobajtov (KB). Napríklad jeden z nasledujúcich akcií sa vykonáva:
-
V relácii vzdialenej neautentifikovaný používateľ sondy koncový bod servera SSL pomocou certifikát klienta, že reťazce na nové dôveryhodné koreňové certifikáty. Potom kryptografických aplikácie programovacie rozhranie (CAPI) nainštaluje nové dôveryhodné koreňové certifikáty automaticky.
-
Používateľ prihlási do počítača a vyhľadá SSL/TLS webovej stránky, ktorá zabezpečuje nové dôveryhodný.
-
CAPI automaticky aktualizuje existujúce inštalované koreň. Toto správanie spôsobuje veľkosť koreňa zvýšiť alebo enumeráciu poradie zmeniť.
-
Nastane zmena v kóde certifikát enumerácie objednávky (napríklad nainštalujete rýchlu opravu, ktorá zmení kód obchodu certifikát alebo zmene, radenie tabuľky).
-
Používateľ prepne, používať certifikáty.
-
Správca nainštaluje nové certifikáty do dôveryhodného koreňového ukladacieho priestoru.
-
V tomto scenári, overenie klienta certifikát už funguje.
Poznámka: Tento problém sa vyskytuje bez ohľadu na hodnotu databázy registry SendTrustedIssuerList . Inými slovami, nedokážete odstrániť tento problém, ak nastavíte hodnotu databázy registry SendTrustedIssuerList . RegistrySendTrustedIssuerList sa nachádza v nasledujúcom podkľúči databázy registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Príčina
Tento problém sa vyskytuje, pretože dôveryhodnej koreňovej certifikačnej úrady zoznam sa skráti nesprávne na strane servera. Na základe predvoleného nastavenia server neodosiela zoznamu na strane klienta pri overovaní certifikátu klienta. Preto nie je potrebné skrátenia.
Riešenie
Táto rýchla oprava je k dispozícii na Katalóg služby Microsoft Update.
Informácie o rýchlej oprave
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba opravu problému, ktorý je popísaný v tomto článku. Rýchlu opravu použite len v počítačoch s týmto konkrétnym problémom.
Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto sekcia nezobrazuje, odošlite požiadavku na služby zákazníkom spoločnosti Microsoft a podporu získať rýchlu opravu.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Rýchla oprava k dispozícii na prevzatie" formulár sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.
Požiadavky
Ak chcete použiť túto rýchlu opravu, musíte systém Windows 8 alebo Windows Server 2012.
Informácie o databáze Registry
Ak chcete použiť rýchlu opravu v tomto balíku, nemáte robiť žiadne zmeny v databáze registry.
Požiadavka na reštartovanie
Po použití tejto rýchlej opravy je nutné reštartovať počítač.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.
Globálna verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Windows 8 a Windows Server 2012 súbor informácií poznámkyDôležité upozornenie: Rýchle opravy systémov Windows 8 a Windows Server 2012 sú súčasťou rovnakých balíkov. Avšak iba "Windows 8" je uvedené na stránke žiadosti o rýchlu opravu. Ak chcete požiadať o opravu hotfix, ktorá je určená pre jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 8" na stránke. Vždy si pozrite časti "Vzťahuje sa na" v článkoch, aby ste zistili skutočný operačný systém, pre ktorý je daná rýchla oprava určená.
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.2.920 0.20 xxx
Windows 8 a Windows Server 2012
RTM
LDR
-
Súbory typu MANIFEST (.manifest) a súbory MUM (.mum) ktoré sa inštalujú pre jednotlivé prostredia, sú uvedené samostatne v časti "Ďalšie informácie o súboroch pre systém Windows 8 a Windows Server 2012". Súbory MUM a súbory MANIFEST a priradené súbory katalógu zabezpečenia (.cat), sú mimoriadne dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované verzie systému Windows 8 pre procesory typu x86
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
Schannel.dll |
Verzia súboru |
6.2.9200.20810 |
Veľkosť súboru |
325,632 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
04:11 |
Platforma |
x86 |
Pre všetky podporované verzie systémov Windows 8 a Windows Server 2012 s procesorom typu x64
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
Schannel.dll |
Verzia súboru |
6.2.9200.20810 |
Veľkosť súboru |
416,256 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
05:25 |
Platforma |
x64 |
Názov súboru |
Schannel.dll |
Verzia súboru |
6.2.9200.20810 |
Veľkosť súboru |
325,632 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
04:11 |
Platforma |
x86 |
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Maximálna veľkosť paketu TLS, prenášané cez sieť je 16 KB. V problém popísaný v tomto článku, server vytvára zoznam názvov odlíšiť prijateľné certifikačných autorít, a potom odošle zoznam klientovi. Ak je prijateľné certifikáty veľké (napríklad viac ako 300 certifikáty), veľkosť paketu TLS môže presiahnuť 16 KB. Preto server skráti na zoznam 16 KB pre zaslanie zoznamu klienta.
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft
Ďalšie informácie o súboroch pre systém Windows 8 a Windows Server 2012
Ďalšie súbory pre všetky podporované verzie systému Windows 8 pre procesory typu x86
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
13,286 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
05:00 |
Platforma |
Nevzťahuje sa |
Ďalšie súbory pre všetky podporované verzie systémov Windows 8 a Windows Server 2012 s procesorom typu x64
Vlastnosť súboru |
Hodnota |
---|---|
Názov súboru |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
13,290 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
06:43 |
Platforma |
Nevzťahuje sa |
Názov súboru |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Verzia súboru |
Nevzťahuje sa |
Veľkosť súboru |
7,312 |
Dátum (UTC) |
29-Aug-2013 |
Čas (UTC) |
04:51 |
Platforma |
Nevzťahuje sa |