Выбирается отозванный сертификат, если два сертификата центра сертификации в цепи

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:329433
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Проблема
CryptoAPI, цепочки ядра в операционных системах Windows, перечисленных в разделе «Информация в данной статье применима К» данной статьи, неправильно выбирает отозванных сертификатов, если центр сертификации (ЦС) в цепочке имеет два сертификата (один активный, а другой отозван). Ядро цепочки следует выбрать активный сертификат, а не отозванного сертификата.Кроме того есть еще одна проблема с расширением nameConstraints не определено. Эта проблема может вызвать ошибку в версиях Microsoft Windows, перечисленных в разделе «Информация в данной статье относится К следующим продуктам».
Решение

Сведения о пакете обновления для Windows XP

Чтобы устранить эту проблему, получите последний пакет обновления для Microsoft Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
322389 Как получить последний пакет обновления для Windows XP

Сведения О Windows XP исправлений

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт: Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Windows XP с пакетом обновления 1

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения О замене исправлений

Нет

Сведения О файлах

Английская версия данного исправления содержит версии файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.
Date           Time     Version           Size       File name     Platform --------------------------------------------------------------------------16-Jul-2003    10:25    5.131.2600.1243     547,328  Crypt32.dll    x8616-Jul-2003    10:25    5.131.2600.1243      57,344  Cryptnet.dll   x8611-May-2003    19:15    5.1.2600.1221       310,784  Winhttp.dll    x8616-Jul-2003    10:25    5.131.2600.1243     167,424  Wintrust.dll   x9616-Jul-2003    10:26    5.131.2600.1243   1,927,680  Crypt32.dll    IA-6416-Jul-2003    10:26    5.131.2600.1243     185,856  Cryptnet.dll   IA-6408-Jul-2003    08:38    5.131.2600.1243     547,328  Wcrypt32.dll   IA-6408-Jul-2003    08:38    5.131.2600.1243      57,344  Wcryptnet.dll  IA-6410-May-2003    04:05    5.1.2600.1221       944,640  Winhttp.dll    IA-6416-Jul-2003    10:26    5.131.2600.1243     545,792  Wintrust.dll   IA-6408-Jul-2003    08:38    5.131.2600.1243     167,424  Wwintrust.dll  IA-64

Сведения О Windows 2000 исправление

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, отправьте запрос и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт: Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

3 (SP3) для Windows 2000

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения О замене исправлений

Нет

Сведения О файлах

Английская версия данного исправления содержит версии файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс вкладку Дата и время на панели управления.
   Date         Time   Version            Size    File name   --------------------------------------------------------------   21-Jul-2003  08:27  5.0.2195.6748     124,688  Adsldp.dll          21-Jul-2003  08:27  5.0.2195.6748     132,368  Adsldpc.dll         21-Jul-2003  08:27  5.0.2195.6748      63,760  Adsmsext.dll        21-Jul-2003  08:27  5.0.2195.6761     381,712  Advapi32.dll        21-Jul-2003  08:27  5.0.2195.6753      69,392  Browser.dll         21-Jul-2003  08:27  5.131.2195.6778   532,752  Crypt32.dll         21-Jul-2003  08:27  5.0.1558.6778      78,096  Cryptdlg.dll        21-Jul-2003  08:27  5.131.2195.6778    61,712  Cryptnet.dll        21-Jul-2003  08:27  5.0.2195.6779      78,096  Cryptsvc.dll        21-Jul-2003  08:27  5.0.2195.6680     134,928  Dnsapi.dll          21-Jul-2003  08:27  5.0.2195.6780      96,528  Dnsrslvr.dll        21-Jul-2003  08:27  5.0.2195.6753      47,376  Eventlog.dll        21-Jul-2003  08:27  5.0.2195.6759     148,240  Kdcsvc.dll          18-Jun-2003  08:43  5.0.2195.6758     205,072  Kerberos.dll        26-Mar-2003  12:37  5.0.2195.6695      71,888  Ksecdd.sys   13-Jul-2003  19:17  5.0.2195.6779     509,712  Lsasrv.dll          13-Jul-2003  19:17  5.0.2195.6779      33,552  Lsass.exe           17-Jul-2003  14:13  5.0.2195.6786     109,840  Msv1_0.dll          21-Jul-2003  08:27  5.0.2195.6601     311,568  Netapi32.dll        21-Jul-2003  08:27  5.0.2195.6783     360,720  Netlogon.dll        21-Jul-2003  08:27  5.0.2195.6784     931,088  Ntdsa.dll           21-Jul-2003  08:27  5.0.2195.6779     120,080  Psbase.dll          21-Jul-2003  08:27  5.0.2195.6742     392,464  Samsrv.dll          21-Jul-2003  08:27  5.0.2195.6737     131,344  Scecli.dll          21-Jul-2003  08:27  5.0.2195.6737     306,448  Scesrv.dll          21-Jul-2003  08:27  5.0.2195.6601      51,472  W32time.dll         16-Aug-2002  04:32  5.0.2195.6601      57,104  W32tm.exe           26-Mar-2003  12:34  5.1.2600.1188     310,784  Winhttp.dll         21-Jul-2003  08:27  5.131.2195.6778   167,184  Wintrust.dll        21-Jul-2003  08:27  5.0.2195.6741     126,224  Wldap32.dll
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в пакете обновления 2 (SP2) для Windows XP.
Дополнительная информация
Чтобы подавить ошибки, связанные с вопросом неопределенное имя ограничения, выполните следующее:
  1. Запустите редактор реестра.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots
  3. Добавьте следующую запись в этот раздел реестра:

    Имя элемента: флаги
    Тип: DWORD
    Значение: 0x20
Для получения дополнительных сведений об именах пакетов исправлений обратитесь к следующей статье базы знаний Майкрософт:
816915Новая схема присвоения имен для Microsoft Пакеты исправлений Windows

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 329433 — последний просмотр: 12/07/2015 12:43:39 — редакция: 5.0

операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbautohotfix kbhotfixserver kbwinxpsp2fix kbwinxppresp2fix kbfix kbqfe kbwin2000presp5fix kbbug kbmt KB329433 KbMtru
Отзывы и предложения