Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Considere o seguinte cenário:

  • Utilizar a autenticação de certificados de cliente Secure Sockets Layer/Transport Layer Security (SSL/TLS) num computador que esteja a executar o Windows 8 ou Windows Server 2012.

  • É efectuada uma operação que é aparentemente sem relação para a autenticação de certificados de cliente SSL/TLS. No entanto, a operação faz com que o arquivo de raiz fidedigna a exceder o limite de 16 kilobytes (KB). Por exemplo, uma das seguintes operações é efectuada:

    • Numa sessão remota, um utilizador não autenticado sondas o servidor de ponto final SSL através da utilização de um certificado de cliente que está associado à romance raízes fidedignas. Em seguida, Interface criptográfica de programação de aplicações (CAPI) instala automaticamente as novas raízes fidedignas.

    • Um utilizador inicia sessão no computador e navega de um Web site de SSL/TLS é protegido por uma nova raiz fidedigna.

    • CAPI actualiza uma raiz existente instalada automaticamente. Este comportamento faz com que o tamanho de raiz para aumentar ou para alterar a ordem de enumeração.

    • Ocorre uma alteração no código de encomenda de enumeração de certificado (por exemplo, instalar uma correcção que altera o código de arquivo de certificados ou altera a ordenação da tabela).

    • Um utilizador alterna entre a utilização de certificados.

    • Um administrador instala novos certificados ao arquivo de raiz fidedigna.

Neste cenário, a autenticação de certificados de cliente já não funciona.

Nota Este problema ocorre independentemente do valor da entrada de registo SendTrustedIssuerList . Por outras palavras, não é possível resolver este problema definindo um valor para a entrada de registo SendTrustedIssuerList . A entrada de registo SendTrustedIssuerList encontra-se na seguinte subchave de registo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Causa

Este problema ocorre porque a lista de autoridades de certificação de raiz fidedigna é truncada incorrectamente no lado do servidor. Por predefinição, o servidor não envia a lista ao lado do cliente durante a validação do certificado de cliente. Por conseguinte, a operação não é necessária.

Resolução

Esta correcção também está disponível no Catálogo do Microsoft Update.

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de estar a executar o Windows 8 ou Windows Server 2012.

Informações de registo

Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.





Notas informativas sobre os ficheiros do Windows 8 e Windows Server 2012Importante Correcções do Windows 8 e as correcções do Windows Server 2012 são incluídas nos pacotes mesmos. No entanto, apenas "Windows 8" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.2.920 0,20 xxx

    O Windows 8 e no Windows Server 2012

    RTM

    LDR

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows 8 e no Windows Server 2012 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Para todas as versões baseadas em x86 suportadas do Windows 8

Propriedade de ficheiro

Valor

Nome do ficheiro

Schannel.dll

Versão do ficheiro

6.2.9200.20810

Tamanho do ficheiro

325,632

Data (UTC)

29-Aug-2013

Hora (UTC)

04:11

Plataforma

x86

Para todas as versões baseadas em x64 do Windows 8 e do Windows Server 2012

Propriedade de ficheiro

Valor

Nome do ficheiro

Schannel.dll

Versão do ficheiro

6.2.9200.20810

Tamanho do ficheiro

416,256

Data (UTC)

29-Aug-2013

Hora (UTC)

05:25

Plataforma

x64

Nome do ficheiro

Schannel.dll

Versão do ficheiro

6.2.9200.20810

Tamanho do ficheiro

325,632

Data (UTC)

29-Aug-2013

Hora (UTC)

04:11

Plataforma

x86




Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

O tamanho máximo de um pacote TLS que são transmitidos na rede é 16 KB. O problema descrito neste artigo, o servidor cria uma lista de nomes distintos das autoridades de certificação aceitável e, em seguida, envia a lista para o cliente. Se o número de certificados aceitáveis for grande (por exemplo, mais de 300 certificados), o tamanho do pacote TLS pode exceder o limite de 16 KB. Por conseguinte, o servidor trunca a lista como 16 KB para enviar a lista para o cliente.

Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para Windows 8 e Windows Server 2012

Ficheiros adicionais para todas as versões baseadas em x86 do Windows 8

Propriedade de ficheiro

Valor

Nome do ficheiro

X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

13,286

Data (UTC)

29-Aug-2013

Hora (UTC)

05:00

Plataforma

Não aplicável

Ficheiros adicionais para todas as suportadas versões baseadas em x64 do Windows 8 e do Windows Server 2012

Propriedade de ficheiro

Valor

Nome do ficheiro

Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

13,290

Data (UTC)

29-Aug-2013

Hora (UTC)

06:43

Plataforma

Não aplicável

Nome do ficheiro

Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

7,312

Data (UTC)

29-Aug-2013

Hora (UTC)

04:51

Plataforma

Não aplicável


Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×