Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Overweeg het volgende scenario:

  • U gebruikt de verificatie van clientcertificaten Secure Sockets Layer/Transport Layer Security (SSL/TLS) op een computer met Windows 8 of Windows Server 2012.

  • Een bewerking die schijnbaar geen verband houdt met de SSL/TLS-verificatie van clientcertificaten wordt uitgevoerd. De bewerking wordt echter het archief met basiscertificaten overschrijdt de limiet van 16 kilobytes (KB). Bijvoorbeeld, wordt een van de volgende bewerkingen uitgevoerd:

    • In een externe sessie sondes een niet-geverifieerde gebruiker de server SSL eindpunt met behulp van een clientcertificaat dat ketens van Roman vertrouwd wortels. Vervolgens de Cryptographic Application Programming Interface (CAPI) de nieuwe vertrouwde basiscertificaten wordt automatisch geïnstalleerd.

    • Een gebruiker zich aanmeldt bij de computer en bezoekt een website SSL/TLS die is beveiligd door een nieuwe vertrouwde basiscertificeringsinstantie.

    • CAPI geïnstalleerde basis van een bestaande automatisch bijgewerkt. Dit zorgt ervoor dat de grootte van het hoofd te verhogen of de volgorde van de opsomming wijzigen.

    • Een wijziging optreedt in de code certificaat (opsomming) volgorde (bijvoorbeeld u een hotfix installeert die de winkel certificaat code verandert of tabel sorteren wordt gewijzigd).

    • Een gebruiker wordt het gebruik van certificaten.

    • Een beheerder installeert de nieuwe certificaten in het archief Vertrouwde basiscertificeringsinstanties.

In dit scenario wordt werkt de verificatie van clientcertificaten niet meer.

Opmerking  Dit probleem doet zich voor ongeacht de waarde van de registervermelding SendTrustedIssuerList . Met andere woorden niet kunt u dit probleem oplossen door een waarde voor de registervermelding SendTrustedIssuerList . De registervermelding SendTrustedIssuerList bevindt zich onder de volgende registersubsleutel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Oorzaak

Dit probleem treedt op omdat de lijst met vertrouwde basis certificatie autoriteiten ten onrechte wordt afgekapt op de server. Standaard verzendt de server geen de lijst naar de client tijdens de validatie van het servercertificaat. Daarom is de PST-bestanden niet nodig.

Oplossing

Deze hotfix is ook beschikbaar op de Microsoft Update-catalogus.

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dien dan een verzoek in bij Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Deze hotfix moet worden uitgevoerd in Windows 8 of Windows Server 2012.

Informatie over het register

Voor het gebruik van de hotfix in dit pakket hoeft u geen wijzigingen aan te brengen in het register.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.





Opmerkingen over bestandsinformatie in Windows 8 en Windows Server 2012Belangrijk Hotfixes voor Windows 8 en Windows Server 2012 hotfixes worden opgenomen in de dezelfde pakketten. Echter wordt alleen "Windows 8" weergegeven op de pagina aanvraag Hotfix. Als u het hotfix-pakket wordt toegepast op een of beide besturingssystemen, schakelt u de hotfix die wordt vermeld onder 'Windows 8 ' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.2.920 0,20 xxx

    Windows 8 en Windows Server 2012

    RTM

    LDR

  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'Bestandsinformatie voor Windows 8 en Windows Server 2012'. MUM- en MANIFEST-bestanden- en de bijbehorende beveiligingscatalogusbestanden (.cat)-bestanden zijn zeer belangrijk voor het statusbeheer van het bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows 8

Bestandseigenschap

Waarde

Bestandsnaam

Schannel.dll

Bestandsversie

6.2.9200.20810

Bestandsgrootte

325,632

Datum (UTC)

29-Aug-2013

Tijd (UTC)

04:11

Platform

x86

Voor alle ondersteunde x64-versies van Windows 8 en Windows Server 2012

Bestandseigenschap

Waarde

Bestandsnaam

Schannel.dll

Bestandsversie

6.2.9200.20810

Bestandsgrootte

416,256

Datum (UTC)

29-Aug-2013

Tijd (UTC)

05:25

Platform

x64

Bestandsnaam

Schannel.dll

Bestandsversie

6.2.9200.20810

Bestandsgrootte

325,632

Datum (UTC)

29-Aug-2013

Tijd (UTC)

04:11

Platform

x86




Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

De maximale grootte van een TLS-pakketten die via het netwerk gezonden is 16 KB. In het probleem dat wordt beschreven in dit artikel, de server wordt een lijst met DN-namen van de aanvaardbare certificeringsinstanties en de lijst vervolgens verzendt naar de client. Als het nummer van de aanvaardbare certificaten groot is (bijvoorbeeld meer dan 300 certificaten), kan de grootte van de TLS-pakket het overschreden 16 KB. Daarom afgekapt als de server de lijst tot 16 KB voor het verzenden van de lijst naar de client.

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Aanvullende bestandsinformatie voor Windows 8 en Windows Server 2012

Extra bestanden voor alle ondersteunde x86-versies van Windows 8

Bestandseigenschap

Waarde

Bestandsnaam

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

13,286

Datum (UTC)

29-Aug-2013

Tijd (UTC)

05:00

Platform

Niet van toepassing

Extra bestanden voor alle ondersteunde x64-versies van Windows 8 en Windows Server 2012

Bestandseigenschap

Waarde

Bestandsnaam

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

13,290

Datum (UTC)

29-Aug-2013

Tijd (UTC)

06:43

Platform

Niet van toepassing

Bestandsnaam

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

7,312

Datum (UTC)

29-Aug-2013

Tijd (UTC)

04:51

Platform

Niet van toepassing


Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×