В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Сводка изменений в логику проверки цепочки сертификатов CryptoAPI в пакете обновления 2 (SP2) для Windows XP

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:887196
Аннотация
В данной статье описываются изменения, внесенные в логику проверки цепочки сертификатов CryptoAPI в Windows XP с пакетом обновления 2 (SP2).
Дополнительная информация
Сертификат CryptoAPI использует процесс Winhttp.dll для получение по сети вместо Wininet.dll процесса, который используется в версиях pre-2 (SP2) для Windows XP. Таким образом Windows XP с пакетом обновления 2 существуют следующие новые возможности.
  • HTTPS унифицированные указатели ресурсов (URL) больше не поддерживаются в качестве ссылки на точки распространения.

    Примечание URL-адреса HTTPS могут возникать рекурсия отзыва циклов.
  • URL-адреса файла протокола FTP (Transfer) больше не поддерживаются.
  • Microsoft Cryptography API (CAPI) поддерживает только авто прокси настройку с помощью сценариев на основе JavaScript.

    Примечание Сценарии, основанные на JavaScript входят с расширением .js, .pac, .jvs и .dat.
  • CryptoAPI сертификат больше не использует кэш обозревателя Microsoft Internet Explorer (Wininet.dll). Вместо этого он ведет отдельный дисковый кэш по следующему адресу:
    \Documents and Settings\Имя пользователя\Application Data\Microsoft\CryptnetUrlCache
  • Проверка подлинности на прокси-серверы, которые следует использовать встроенную проверку подлинности Windows в некоторых программах может завершиться с ошибкой. Эта проблема возникает, если процесс Winhttp.dll предназначен для использования в неинтерактивном службами и не запрашивает у пользователя сетевые учетные данные.
  • Значения времени ожидания сети по умолчанию были изменены. Эти изменения были внесены сначала решить проблему CAPI криптографии блокировки для длительного времени во время запросов списка отзыва сертификатов (CRL) когда URL-адрес назначения недоступен. Новые значения тайм-аута по умолчанию — 15 секунд для извлечения и 20 секунд на проверка цепочки.
  • Когда CryptoAPI обрабатывает сертификаты с расширением доступа К сведениям о центрах сертификации (AIA), он обрабатывает более 10 URL-адресов в цепочку сертификатов или только 5 URL-адреса каждого сертификата. CryptoAPI также ограничивает данные, полученные на цепочку сертификатов до 100 000 байт. Эти ограничения призваны сократить возможности использования ссылок на AIA в обслуживании.
  • Решена проблема, где CryptoAPI может выбрать отозванный сертификат, вместо активного сертификата при выдающего центра сертификации (ЦС) имеет два сертификата. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    841641После установки MS04-011, из-за настройки прокси-сервера Wininet IIS возвращает сообщение об ошибке «403.13 отозванными сертификата клиента»
    329433 Выбирается отозванный сертификат, если два сертификата центра сертификации в цепи

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 887196 — последний просмотр: 10/10/2011 04:28:00 — редакция: 5.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbhowto kbinfo kbmt KB887196 KbMtru
Отзывы и предложения
">