Symptomer
Tenk deg følgende:
-
Du kan bruke godkjenning av klientsertifikat for Secure Sockets Layer/Transport Layer Security (SSL/TLS) på en datamaskin som kjører Windows 8 eller Windows Server 2012.
-
Det utføres en operasjon som er tilsynelatende Urelaterte til godkjenning av klientsertifikat for SSL/TLS. Operasjonen fører imidlertid til klarert rotlager å overskride grensen på 16 kilobyte (KB). For eksempel utføres en av de følgende operasjonene:
-
I en ekstern økt probes en ikke godkjent bruker SSL-endepunktet serveren ved hjelp av et klientsertifikat at lenker til Roman klarert røtter. Deretter installerer den kryptografiske Application Programming Interface (CAPI) de klarerte rotmappene Roman automatisk.
-
En bruker logger seg datamaskinen, og blar gjennom en SSL/TLS-webområder som er sikret av en klarert rot Roman.
-
CAPI oppdaterer en eksisterende rot installert automatisk. Dette fører til at størrelsen på roten til å øke eller opplisting rekkefølgen for å endre.
-
Det skjer en endring i sertifikatet opplisting ordre-koden (for eksempel du har installert en hurtigreparasjon som endrer koden sertifikat-lager eller endrer tabellen sortering).
-
En bruker bytter ved hjelp av sertifikater.
-
En administrator installerer nye sertifikater til lageret for klarerte rot.
-
I dette scenariet fungerer klientsertifikatgodkjenning ikke lenger.
Obs! Dette skjer uavhengig av verdien for registeroppføringen SendTrustedIssuerList . Med andre ord, kan du løse dette problemet ved å angi en verdi for registeroppføringen SendTrustedIssuerList . SendTrustedIssuerList -registeroppføringen finnes under følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Årsak
Dette problemet oppstår fordi avkortes listen klarerte rotsertifiseringsinstanser sertifisering myndigheter feilaktig på serversiden. Som standard sender serveren ikke listen til klientsiden under sertifikatvalidering for klienten. Avkutting er derfor ikke nødvendig.
Oppløsning
Denne hurtigreparasjonen er også tilgjengelig på Microsoft Update-katalogen.
Informasjon om hurtigreparasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Hotfix Download-Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du sende en forespørsel til Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! "Hotfix Download-Available" skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du kjøre Windows 8 eller Windows Server 2012.
Informasjonen i registeret
Hvis du vil bruke denne hurtigreparasjonen i denne pakken, har du ikke foreta endringer i registret.
Krav om omstart
Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.
Den globale versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjonsmerknader for Windows 8 og Windows Server 2012Viktig Windows 8 hurtigoppdateringer og Windows Server 2012 hurtigreparasjoner er inkludert i de samme pakkene. Imidlertid vises bare "Windows 8" på siden for forespørselen. Hvis du vil be om hurtigreparasjonspakken som gjelder ett eller begge operativsystemene, kan du velge hurtigreparasjonen som er oppført under "Windows 8" på siden. Se delen "Gjelder" i artiklene for å fastslå det faktiske operativsystemet som gjelder hver hurtigreparasjon for alltid.
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.2.920 0,20 xxx
Windows 8 og Windows Server 2012
RTM
LDR
-
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført separat i delen "Mer Filinformasjon for Windows 8 og Windows Server 2012". MUM- og MANIFEST-filer og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er det svært viktig å vedlikeholde statusen for de oppdaterte komponentene. Sikkerhetskatalogfilene, som attributtene ikke er oppført, er signert med Microsofts digitale signatur.
For alle støttede x86-baserte versjoner av Windows 8
Filegenskapen |
Verdi |
---|---|
Filnavn |
Schannel.dll |
Filversjon |
6.2.9200.20810 |
Filstørrelse |
325,632 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:11 |
Plattform |
x86 |
For alle støttede x64-baserte versjoner av Windows 8 og Windows Server 2012
Filegenskapen |
Verdi |
---|---|
Filnavn |
Schannel.dll |
Filversjon |
6.2.9200.20810 |
Filstørrelse |
416,256 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
05:25 |
Plattform |
x64 |
Filnavn |
Schannel.dll |
Filversjon |
6.2.9200.20810 |
Filstørrelse |
325,632 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:11 |
Plattform |
x86 |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Den maksimale størrelsen på en TLS-pakke som sendes over nettverket er 16 KB. I problemet som er beskrevet i denne artikkelen, serveren bygger en liste med unike navn over godkjente sertifiseringsinstanser, og sender deretter listen til klienten. Hvis antall godkjente sertifikater er stor (for eksempel mer enn 300 sertifikater), kan størrelsen på TLS-pakken overskride grensen på 16 KB. Derfor avkorter serveren listen til 16 KB for sending av listen til klienten.
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Mer filinformasjon for Windows 8 og Windows Server 2012
Tilleggsfiler for alle støttede x86-baserte versjoner av Windows 8
Filegenskapen |
Verdi |
---|---|
Filnavn |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
13,286 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
05:00 |
Plattform |
Ikke tilgjengelig |
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows 8 og Windows Server 2012
Filegenskapen |
Verdi |
---|---|
Filnavn |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
13,290 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
06:43 |
Plattform |
Ikke tilgjengelig |
Filnavn |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
7,312 |
Dato (UTC) |
29-Aug-2013 |
Tid (UTC) |
04:51 |
Plattform |
Ikke tilgjengelig |