Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Considere o seguinte cenário:

  • Você pode usar a autenticação de certificado de cliente de Secure Sockets Layer/Transport Layer Security (SSL/TLS) em um computador que esteja executando o Windows 8 ou o Windows Server 2012.

  • Uma operação que é aparentemente não relacionada a autenticação de certificado de cliente SSL/TLS é executada. No entanto, a operação faz com que o armazenamento de raiz confiável exceder o limite de 16 quilobytes (KB). Por exemplo, uma das seguintes operações será executada:

    • Em uma sessão remota, um usuário não autenticado testes no servidor de ponto de extremidade SSL usando um certificado de cliente que está ligado a Romance raízes confiáveis. Em seguida, a Interface de programação aplicativo (CAPI) criptografia instala automaticamente as novas raízes confiáveis.

    • Um usuário faz logon no computador e navega de um site do SSL/TLS é protegido por uma nova raiz confiável.

    • CAPI atualiza uma raiz existente instalada automaticamente. Esse comportamento faz com que o tamanho da raiz para aumentar ou alterar a ordem de enumeração.

    • Ocorre uma alteração no código de ordem de enumeração de certificado (por exemplo, instalar um hotfix que altera o código do armazenamento de certificado ou altera a tabela de classificação).

    • Um usuário alterna o uso de certificados.

    • O administrador instala novos certificados no armazenamento raiz confiável.

Nesse cenário, a autenticação de certificado de cliente não funciona.

Observação: Esse problema ocorre independentemente do valor da entrada do registro SendTrustedIssuerList . Em outras palavras, você não pode resolver esse problema definindo um valor para a entrada do registro SendTrustedIssuerList . A entrada do registro SendTrustedIssuerList está localizada na seguinte subchave do registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Causa

Esse problema ocorre porque a lista de autoridades de certificação raiz confiável é truncada incorretamente no lado do servidor. Por padrão, o servidor não envia a lista ao lado do cliente durante a validação do certificado do cliente. Portanto, o truncamento não é necessário.

Resolução

Esse hotfix também está disponível no Catálogo do Microsoft Update.

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve estar executando o Windows 8 ou o Windows Server 2012.

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.





Informações sobre o arquivo do Windows 8 e o Windows Server 2012Importante: Os hotfixes do Windows 8 e os hotfixes do Windows Server 2012 estão incluídos nos pacotes para o mesmos. No entanto, apenas "Windows 8" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:

    Versão

    Produto

    Etapa do projeto

    Ramificação do serviço

    6.2.920 xxx 0,20

    Windows 8 e Windows Server 2012

    RTM

    LDR

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows 8 e Windows Server 2012". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões do Windows 8 x86:

Propriedade de arquivo

Valor

Nome do Arquivo

Schannel.dll

Versão do arquivo

6.2.9200.20810

Tamanho do arquivo

325,632

Data (UTC)

29-Aug-2013

Hora (UTC)

04:11

Plataforma

x86

Para todas as versões baseadas em x64 do Windows 8 e do Windows Server 2012

Propriedade de arquivo

Valor

Nome do Arquivo

Schannel.dll

Versão do arquivo

6.2.9200.20810

Tamanho do arquivo

416,256

Data (UTC)

29-Aug-2013

Hora (UTC)

05:25

Plataforma

x64

Nome do Arquivo

Schannel.dll

Versão do arquivo

6.2.9200.20810

Tamanho do arquivo

325,632

Data (UTC)

29-Aug-2013

Hora (UTC)

04:11

Plataforma

x86




Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

O tamanho máximo de um pacote TLS que trafegam pela rede é 16 KB. No problema descrito neste artigo, o servidor cria uma lista de nomes distintos das autoridades de certificação aceitáveis e, em seguida, envia a lista para o cliente. Se o número de certificados aceitáveis é grande (por exemplo, mais de 300 certificados), o tamanho do pacote TLS pode exceder o limite de 16 KB. Portanto, o servidor truncará a lista para 16 KB para enviar a lista para o cliente.

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software

Informações sobre arquivo adicional para Windows 8 e o Windows Server 2012

Arquivos adicionais para todas as versões com suporte para o Windows 8 x86

Propriedade de arquivo

Valor

Nome do Arquivo

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

13,286

Data (UTC)

29-Aug-2013

Hora (UTC)

05:00

Plataforma

Não aplicável

Arquivos adicionais para todas as versões com suporte do Windows 8 x64 e do Windows Server 2012 x64

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

13,290

Data (UTC)

29-Aug-2013

Hora (UTC)

06:43

Plataforma

Não aplicável

Nome do Arquivo

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

7,312

Data (UTC)

29-Aug-2013

Hora (UTC)

04:51

Plataforma

Não aplicável


Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×