Pazīmes

Apsveriet šādu situāciju:

  • Secure Sockets Layer/transporta slāņa drošība (SSL/TLS) klienta sertifikāta autentifikācija izmantojat datorā, kurā darbojas operētājsistēma Windows 8 vai Windows Server 2012.

  • Darbība, kas ir šķietami nesaistīts SSL/TLS klienta sertifikāta autentifikācija tiek veikta. Tomēr darbību izraisa uzticami saknes krātuvei pārsniegt 16 kilobaiti (KB). Piemēram, veic kādu no šīm darbībām:

    • Attālās sesijas laikā autentificēta lietotāja zondēm galapunkta SSL servera, izmantojot klienta sertifikātu ķēdes jauni uzticami saknes. Pēc tam šifrēšanas Application Programming Interface (CAPI) automātiski instalē jaunu uzticamu saknes.

    • Lietotājs piesakās datorā, un pārlūko SSL/TLS vietni, kas aizsargā jaunu uzticamu saknes.

    • CAPI automātiski atjaunina esošo instalēto saknes. Šāda rīcība izraisa palielinātu saknes vai uzskaitījums lai mainītu lielumu.

    • Pasūtījuma kods sertifikātu uzskaitījums rodas izmaiņas (piemēram, jāinstalē labojumfails, kas maina sertifikātu krātuvē kodu un mainīt tabulas kārtošana).

    • Lietotājs pārslēdz izmantojot sertifikātus.

    • Administrators instalē jaunu sertifikātu uzticamo saknes krātuvei.

Šādā gadījumā klienta sertifikāta autentifikācija vairs nedarbojas.

Piezīme. Šī problēma rodas neatkarīgi no SendTrustedIssuerList reģistra ieraksta vērtību. Proti, nevar atrisināt šo problēmu, iestatot vērtību reģistra ieraksta SendTrustedIssuerList . SendTrustedIssuerList reģistra ieraksts atrodas šajā reģistra apakšatslēgā:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Iemesls

Šī problēma rodas, jo saknes sertificēšanas iestāžu saraksts tiek apcirsts nepareizi servera pusē. Pēc noklusējuma serveris nevar nosūtīt sarakstā uz klienta puses klienta sertifikāta validācijas laikā. Tādēļ apciršana nav nepieciešama.

Risinājums

Šis labojumfails ir pieejams Microsoft atjauninājumu kataloga.

Informācija par labojumfailu

Korporācija Microsoft piedāvā atbalstītu labojumfailu. Tomēr šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lai lietotu šo labojumfailu tikai tām sistēmām, kurām ir radusies tieši šī problēma.

Ja labojumfails ir pieejams lejupielādei, sadaļa "Pieejama labojumfaila lejupielāde" ir pieejama šī zināšanu bāzes raksta augšpusē. Ja šādas sadaļas nav, pieprasiet iegūt labojumfailu Microsoft klientu apkalpošanas un atbalsta.

Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, būs jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Pilnīgu sarakstu ar Microsoft klientu apkalpošanas un atbalsta centra tālruņa numuru vai izveidotu atsevišķu pakalpojuma pieprasījumu, apmeklējiet šo Microsoft vietni:

http://support.microsoft.com/contactus/?ws=supportPiezīme. Formās "Labojumfails ir pieejams lejupielādei" ir norādītas valodas, kurās ir pieejams labojumfails. Ja veidlapā nav norādīta nepieciešamā valoda, tas nozīmē, ka šai valodai labojumfails nav pieejams.

Priekšnosacījumi

Lai lietotu šo labojumfailu, datorā ir jādarbojas Windows 8 vai Windows Server 2012.

Reģistra informācija

Lai izmantotu šajā pakotnē ietverto labojumfailu, nav jāveic nekādas izmaiņas reģistrā.

Restartēšanas nepieciešamība

Pēc šī labojumfaila lietošanas dators ir jārestartē.

Informācija par labojumfaila aizstāšanu

Šis labojumfails neaizstāj iepriekš izlaistu labojumfailu.

Ar šī labojumfaila globālo versiju tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.





Piezīmes par Windows Server 2012 un Windows 8 failu informācijuSvarīgi! Windows 8 labojumfaili un sistēmas Windows Server 2012 labojumfaili ir iekļauti vienās un tajās pašās pakotnēs. Tomēr labojumfailu pieprasīšanas lapā ir norādīts tikai "Windows 8". Lai pieprasītu labojumfailu pakotni, kas paredzēta vienai vai abām operētājsistēmām, atlasiet labojumfailu, kas norādīts sadaļā "Windows 8" lapā. Rakstos vienmēr skatiet sadaļu “Attiecas uz”, lai noteiktu, kurai operētājsistēmai katrs labojumfails ir paredzēts.

  • Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, apskatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:

    Versija

    Produkts

    Atskaites punkts

    Pakalpojums

    6.2.920 0,20 xxx

    Windows 8 un Windows Server 2012

    RTM

    LDR

  • MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti katrai videi, ir norādīti atsevišķi sadaļā "Papildu faila informācija sistēmai Windows 8 un Windows Server 2012". MUM un MANIFEST faili un saistītie drošības kataloga (. CAT) faili ir ļoti svarīgi, lai uzturētu atjaunināto komponentu stāvokli. Drošības kataloga faili, kuru atribūti nav norādīti sarakstā, ir parakstīti ar Microsoft ciparparakstu.

Visām atbalstītajām Windows 8 versijām, kuru pamatā ir x86

Faila rekvizītu

Vērtība

Faila nosaukums

Schannel.dll

Faila versija

6.2.9200.20810

Faila lielumu

325,632

Datums (UTC)

29-Aug-2013

Laika (UTC)

04:11

Platformas

x86

Visām atbalstītajām x64 bitu versijas Windows 8 un Windows Server 2012

Faila rekvizītu

Vērtība

Faila nosaukums

Schannel.dll

Faila versija

6.2.9200.20810

Faila lielumu

416,256

Datums (UTC)

29-Aug-2013

Laika (UTC)

05:25

Platformas

x64

Faila nosaukums

Schannel.dll

Faila versija

6.2.9200.20810

Faila lielumu

325,632

Datums (UTC)

29-Aug-2013

Laika (UTC)

04:11

Platformas

x86




Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Papildinformācija

TLS paketes, kas tiek pārraidīta tīklā maksimālais garums ir 16 KB. Šajā rakstā aprakstītā problēma serveri veido atšķirama pieņemams sertificēšanas iestādes nosaukumu saraksts, un sarakstā pēc tam nosūta klientam. Ja pieņemams sertifikātu skaits ir liels (piemēram, vairāk par 300 sertifikāti), TLS paketes lielums nedrīkst pārsniegt 16 KB ierobežojumu. Tādēļ servera saīsina saraksta 16 KB nosūtīšanai klientu sarakstā.

Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

824684 izmanto Microsoft programmatūras atjauninājumu standarta terminoloģijas apraksts

Informācija par papildu failiem sistēmai Windows 8 un Windows Server 2012

Papildu faili visām atbalstītajām Windows 8 versijām, kuru pamatā ir x86

Faila rekvizītu

Vērtība

Faila nosaukums

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Faila versija

Neattiecas

Faila lielumu

13,286

Datums (UTC)

29-Aug-2013

Laika (UTC)

05:00

Platformas

Neattiecas

Papildu faili visām atbalstītajām x64 bitu versijas Windows 8 un Windows Server 2012

Faila rekvizītu

Vērtība

Faila nosaukums

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Faila versija

Neattiecas

Faila lielums

13,290

Datums (UTC)

29-Aug-2013

Laika (UTC)

06:43

Platformas

Neattiecas

Faila nosaukums

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Faila versija

Neattiecas

Faila lielums

7,312

Datums (UTC)

29-Aug-2013

Laika (UTC)

04:51

Platformas

Neattiecas


Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×