Symptomer

Tenk deg følgende:

  • Du kan bruke godkjenning av klientsertifikat for Secure Sockets Layer/Transport Layer Security (SSL/TLS) på en datamaskin som kjører Windows 8 eller Windows Server 2012.

  • Det utføres en operasjon som er tilsynelatende Urelaterte til godkjenning av klientsertifikat for SSL/TLS. Operasjonen fører imidlertid til klarert rotlager å overskride grensen på 16 kilobyte (KB). For eksempel utføres en av de følgende operasjonene:

    • I en ekstern økt probes en ikke godkjent bruker SSL-endepunktet serveren ved hjelp av et klientsertifikat at lenker til Roman klarert røtter. Deretter installerer den kryptografiske Application Programming Interface (CAPI) de klarerte rotmappene Roman automatisk.

    • En bruker logger seg datamaskinen, og blar gjennom en SSL/TLS-webområder som er sikret av en klarert rot Roman.

    • CAPI oppdaterer en eksisterende rot installert automatisk. Dette fører til at størrelsen på roten til å øke eller opplisting rekkefølgen for å endre.

    • Det skjer en endring i sertifikatet opplisting ordre-koden (for eksempel du har installert en hurtigreparasjon som endrer koden sertifikat-lager eller endrer tabellen sortering).

    • En bruker bytter ved hjelp av sertifikater.

    • En administrator installerer nye sertifikater til lageret for klarerte rot.

I dette scenariet fungerer klientsertifikatgodkjenning ikke lenger.

Obs! Dette skjer uavhengig av verdien for registeroppføringen SendTrustedIssuerList . Med andre ord, kan du løse dette problemet ved å angi en verdi for registeroppføringen SendTrustedIssuerList . SendTrustedIssuerList -registeroppføringen finnes under følgende registerundernøkkel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Årsak

Dette problemet oppstår fordi avkortes listen klarerte rotsertifiseringsinstanser sertifisering myndigheter feilaktig på serversiden. Som standard sender serveren ikke listen til klientsiden under sertifikatvalidering for klienten. Avkutting er derfor ikke nødvendig.

Oppløsning

Denne hurtigreparasjonen er også tilgjengelig på Microsoft Update-katalogen.

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Hotfix Download-Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du sende en forespørsel til Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

http://support.microsoft.com/contactus/?ws=supportObs! "Hotfix Download-Available" skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du kjøre Windows 8 eller Windows Server 2012.

Informasjonen i registeret

Hvis du vil bruke denne hurtigreparasjonen i denne pakken, har du ikke foreta endringer i registret.

Krav om omstart

Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Den globale versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.





Filinformasjonsmerknader for Windows 8 og Windows Server 2012Viktig Windows 8 hurtigoppdateringer og Windows Server 2012 hurtigreparasjoner er inkludert i de samme pakkene. Imidlertid vises bare "Windows 8" på siden for forespørselen. Hvis du vil be om hurtigreparasjonspakken som gjelder ett eller begge operativsystemene, kan du velge hurtigreparasjonen som er oppført under "Windows 8" på siden. Se delen "Gjelder" i artiklene for å fastslå det faktiske operativsystemet som gjelder hver hurtigreparasjon for alltid.

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:

    Versjon

    Produkt

    Milepæl

    Avdeling

    6.2.920 0,20 xxx

    Windows 8 og Windows Server 2012

    RTM

    LDR

  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat i delen "Mer Filinformasjon for Windows 8 og Windows Server 2012". MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er det svært viktig å vedlikeholde statusen for de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført, er signert med Microsofts digitale signatur.

For alle støttede x86-baserte versjoner av Windows 8

Filegenskapen

Verdi

Filnavn

Schannel.dll

Filversjon

6.2.9200.20810

Filstørrelse

325,632

Dato (UTC)

29-Aug-2013

Tid (UTC)

04:11

Plattform

x86

For alle støttede x64-baserte versjoner av Windows 8 og Windows Server 2012

Filegenskapen

Verdi

Filnavn

Schannel.dll

Filversjon

6.2.9200.20810

Filstørrelse

416,256

Dato (UTC)

29-Aug-2013

Tid (UTC)

05:25

Plattform

x64

Filnavn

Schannel.dll

Filversjon

6.2.9200.20810

Filstørrelse

325,632

Dato (UTC)

29-Aug-2013

Tid (UTC)

04:11

Plattform

x86




Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon

Den maksimale størrelsen på en TLS-pakke som sendes over nettverket er 16 KB. I problemet som er beskrevet i denne artikkelen, serveren bygger en liste med unike navn over godkjente sertifiseringsinstanser, og sender deretter listen til klienten. Hvis antall godkjente sertifikater er stor (for eksempel mer enn 300 sertifikater), kan størrelsen på TLS-pakken overskride grensen på 16 KB. Derfor avkorter serveren listen til 16 KB for sending av listen til klienten.

Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Mer filinformasjon for Windows 8 og Windows Server 2012

Tilleggsfiler for alle støttede x86-baserte versjoner av Windows 8

Filegenskapen

Verdi

Filnavn

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

13,286

Dato (UTC)

29-Aug-2013

Tid (UTC)

05:00

Plattform

Ikke tilgjengelig

Tilleggsfiler for alle støttede x64-baserte versjoner av Windows 8 og Windows Server 2012

Filegenskapen

Verdi

Filnavn

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

13,290

Dato (UTC)

29-Aug-2013

Tid (UTC)

06:43

Plattform

Ikke tilgjengelig

Filnavn

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Filversjon

Ikke tilgjengelig

Filstørrelse

7,312

Dato (UTC)

29-Aug-2013

Tid (UTC)

04:51

Plattform

Ikke tilgjengelig


Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×