Você está offline; aguardando reconexão

Resumo das alterações para a lógica de validação de cadeia de certificado CryptoAPI no Windows XP Service Pack 2

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 887196
Sumário
Este artigo descreve as alterações efectuadas a lógica de validação de cadeia de certificado CryptoAPI no Microsoft Windows XP Service Pack 2 (SP2).
Mais Informação
O certificado CryptoAPI utiliza o processo WinHTTP.dll para obtenção de rede em vez do processo de Wininet.dll que é utilizado em versões anteriores ao SP2 do Windows XP. Por este motivo, o Windows XP SP2 revela as seguintes funcionalidades novas:
  • HTTPS Uniform Resource Locator () já não é suportado como referências de ponto de distribuição.

    Nota URLs de HTTPS poderá gerar ciclos de revogação de recursividade.
  • URL de FTP (Transfer Protocol) do ficheiro já não é suportada.
  • Criptografia de Microsoft API (CAPI) suporta apenas configuração de proxy automático através de scripts baseados em JavaScript.

    Nota Scripts baseados em JavaScript incluem os que têm extensões .dat, .JVS, PAC e .js.
  • O certificado CryptoAPI já não utiliza a cache do Microsoft Internet Explorer (Wininet.dll). Em vez disso, mantém uma cache de disco diferente na seguinte localização:
    C:\Documents and Settings\ \Application Data\Microsoft\CryptnetUrlCache de user name
  • Autenticação para servidores proxy que não utilize a autenticação integrada do Windows em determinados programas pode estar sem êxito. Este problema ocorre porque o processo de WinHTTP.dll foi concebido para utilização por serviços não-interactivos e não solicita o utilizador as credenciais de rede.
  • Valores de tempo de espera de rede predefinidos foram alterados. Estas alterações foram primeiro efectuadas para abordar o problema da CAPI criptografia bloquear durante longos períodos durante as recuperações de lista de revogação de certificados (CRL) quando o URL de destino está inacessível. Os valores de tempo de espera predefinido novo são 15 segundos por obtenção e 20 segundos por validação de cadeia.
  • Quando o CryptoAPI processa certificados com a extensão de acesso a informações sobre autoridade (AIA), trata-se um máximo de 10 URLs por cadeia de certificados ou URLs apenas 5 por certificado. CryptoAPI também limita os dados que são obtidos por cadeia de certificados para 100.000 bytes. Estas limitações são concebidas para reduzir a utilização de referências AIA na negação de serviço ataques potencial.
  • O problema onde CryptoAPI pode seleccionar um certificado revogado em vez de um certificado activo quando a autoridade de certificação (AC) emissora tem dois certificados agora é resolvido. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    841641O IIS devolve uma mensagem de erro "403.13 cliente certificados revogados" depois de instalar MS04-011 devido às definições de proxy do Wininet
    329433Um certificado revogado está seleccionado se uma autoridade de certificação na cadeia tem dois certificados

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 887196 - Última Revisão: 12/01/2007 02:22:16 - Revisão: 1.2

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional x64 Edition

  • kbmt kbhowto kbinfo KB887196 KbMtpt
Comentários