Pazīmes
Apsveriet šādu situāciju:
-
Secure Sockets Layer/transporta slāņa drošība (SSL/TLS) klienta sertifikāta autentifikācija izmantojat datorā, kurā darbojas operētājsistēma Windows 8 vai Windows Server 2012.
-
Darbība, kas ir šķietami nesaistīts SSL/TLS klienta sertifikāta autentifikācija tiek veikta. Tomēr darbību izraisa uzticami saknes krātuvei pārsniegt 16 kilobaiti (KB). Piemēram, veic kādu no šīm darbībām:
-
Attālās sesijas laikā autentificēta lietotāja zondēm galapunkta SSL servera, izmantojot klienta sertifikātu ķēdes jauni uzticami saknes. Pēc tam šifrēšanas Application Programming Interface (CAPI) automātiski instalē jaunu uzticamu saknes.
-
Lietotājs piesakās datorā, un pārlūko SSL/TLS vietni, kas aizsargā jaunu uzticamu saknes.
-
CAPI automātiski atjaunina esošo instalēto saknes. Šāda rīcība izraisa palielinātu saknes vai uzskaitījums lai mainītu lielumu.
-
Pasūtījuma kods sertifikātu uzskaitījums rodas izmaiņas (piemēram, jāinstalē labojumfails, kas maina sertifikātu krātuvē kodu un mainīt tabulas kārtošana).
-
Lietotājs pārslēdz izmantojot sertifikātus.
-
Administrators instalē jaunu sertifikātu uzticamo saknes krātuvei.
-
Šādā gadījumā klienta sertifikāta autentifikācija vairs nedarbojas.
Piezīme. Šī problēma rodas neatkarīgi no SendTrustedIssuerList reģistra ieraksta vērtību. Proti, nevar atrisināt šo problēmu, iestatot vērtību reģistra ieraksta SendTrustedIssuerList . SendTrustedIssuerList reģistra ieraksts atrodas šajā reģistra apakšatslēgā:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Iemesls
Šī problēma rodas, jo saknes sertificēšanas iestāžu saraksts tiek apcirsts nepareizi servera pusē. Pēc noklusējuma serveris nevar nosūtīt sarakstā uz klienta puses klienta sertifikāta validācijas laikā. Tādēļ apciršana nav nepieciešama.
Risinājums
Šis labojumfails ir pieejams Microsoft atjauninājumu kataloga.
Informācija par labojumfailu
Korporācija Microsoft piedāvā atbalstītu labojumfailu. Tomēr šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lai lietotu šo labojumfailu tikai tām sistēmām, kurām ir radusies tieši šī problēma.
Ja labojumfails ir pieejams lejupielādei, sadaļa "Pieejama labojumfaila lejupielāde" ir pieejama šī zināšanu bāzes raksta augšpusē. Ja šādas sadaļas nav, pieprasiet iegūt labojumfailu Microsoft klientu apkalpošanas un atbalsta.
Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, būs jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Pilnīgu sarakstu ar Microsoft klientu apkalpošanas un atbalsta centra tālruņa numuru vai izveidotu atsevišķu pakalpojuma pieprasījumu, apmeklējiet šo Microsoft vietni:
http://support.microsoft.com/contactus/?ws=supportPiezīme. Formās "Labojumfails ir pieejams lejupielādei" ir norādītas valodas, kurās ir pieejams labojumfails. Ja veidlapā nav norādīta nepieciešamā valoda, tas nozīmē, ka šai valodai labojumfails nav pieejams.
Priekšnosacījumi
Lai lietotu šo labojumfailu, datorā ir jādarbojas Windows 8 vai Windows Server 2012.
Reģistra informācija
Lai izmantotu šajā pakotnē ietverto labojumfailu, nav jāveic nekādas izmaiņas reģistrā.
Restartēšanas nepieciešamība
Pēc šī labojumfaila lietošanas dators ir jārestartē.
Informācija par labojumfaila aizstāšanu
Šis labojumfails neaizstāj iepriekš izlaistu labojumfailu.
Ar šī labojumfaila globālo versiju tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
Piezīmes par Windows Server 2012 un Windows 8 failu informācijuSvarīgi! Windows 8 labojumfaili un sistēmas Windows Server 2012 labojumfaili ir iekļauti vienās un tajās pašās pakotnēs. Tomēr labojumfailu pieprasīšanas lapā ir norādīts tikai "Windows 8". Lai pieprasītu labojumfailu pakotni, kas paredzēta vienai vai abām operētājsistēmām, atlasiet labojumfailu, kas norādīts sadaļā "Windows 8" lapā. Rakstos vienmēr skatiet sadaļu “Attiecas uz”, lai noteiktu, kurai operētājsistēmai katrs labojumfails ir paredzēts.
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, apskatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.2.920 0,20 xxx
Windows 8 un Windows Server 2012
RTM
LDR
-
MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti katrai videi, ir norādīti atsevišķi sadaļā "Papildu faila informācija sistēmai Windows 8 un Windows Server 2012". MUM un MANIFEST faili un saistītie drošības kataloga (. CAT) faili ir ļoti svarīgi, lai uzturētu atjaunināto komponentu stāvokli. Drošības kataloga faili, kuru atribūti nav norādīti sarakstā, ir parakstīti ar Microsoft ciparparakstu.
Visām atbalstītajām Windows 8 versijām, kuru pamatā ir x86
|
Faila rekvizītu |
Vērtība |
|---|---|
|
Faila nosaukums |
Schannel.dll |
|
Faila versija |
6.2.9200.20810 |
|
Faila lielumu |
325,632 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
04:11 |
|
Platformas |
x86 |
Visām atbalstītajām x64 bitu versijas Windows 8 un Windows Server 2012
|
Faila rekvizītu |
Vērtība |
|---|---|
|
Faila nosaukums |
Schannel.dll |
|
Faila versija |
6.2.9200.20810 |
|
Faila lielumu |
416,256 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
05:25 |
|
Platformas |
x64 |
|
Faila nosaukums |
Schannel.dll |
|
Faila versija |
6.2.9200.20810 |
|
Faila lielumu |
325,632 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
04:11 |
|
Platformas |
x86 |
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
TLS paketes, kas tiek pārraidīta tīklā maksimālais garums ir 16 KB. Šajā rakstā aprakstītā problēma serveri veido atšķirama pieņemams sertificēšanas iestādes nosaukumu saraksts, un sarakstā pēc tam nosūta klientam. Ja pieņemams sertifikātu skaits ir liels (piemēram, vairāk par 300 sertifikāti), TLS paketes lielums nedrīkst pārsniegt 16 KB ierobežojumu. Tādēļ servera saīsina saraksta 16 KB nosūtīšanai klientu sarakstā.
Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 izmanto Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts
Informācija par papildu failiem sistēmai Windows 8 un Windows Server 2012
Papildu faili visām atbalstītajām Windows 8 versijām, kuru pamatā ir x86
|
Faila rekvizītu |
Vērtība |
|---|---|
|
Faila nosaukums |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielumu |
13,286 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
05:00 |
|
Platformas |
Neattiecas |
Papildu faili visām atbalstītajām x64 bitu versijas Windows 8 un Windows Server 2012
|
Faila rekvizītu |
Vērtība |
|---|---|
|
Faila nosaukums |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
13,290 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
06:43 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
7,312 |
|
Datums (UTC) |
29-Aug-2013 |
|
Laika (UTC) |
04:51 |
|
Platformas |
Neattiecas |
