Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

SSL/TLS komunikačné problémy po nainštalovaní KB 931125

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2801679
Príznaky
Po 11. decembra 2012, aplikácie a operácie, ktoré sú závislé na zlyhanie overenia na základe TLS náhle zlyhá napriek tomu, že žiadna zmena konfigurácie zrejmé. Niektoré aplikácie a operácie, ktoré môžu zlyhať zahŕňajú, ale nie sú obmedzené na nasledovné:
  • Bezdrôtový sieťový prístup, ktorý používa overenie certifikátu
  • Prístupu bezdrôtovej siete, ktorý používa overovanie certifikátov
  • Pripojiteľnosť klientov Lync alebo Office Communications Server
  • Hlasová pošta, ktorá používa Server Exchange spolu s Unified Messaging
  • Protokol SSL webovú stránku
  • Program Outlook prihlasovanie
  • OS štarte oneskorenia (pomalé spúšťanie)
  • Prihlásenie používateľa oneskorenie (pomalé prihlasovanie)
Udalosti, ktoré prihlásení do systému Windows alebo v denníku udalostí aplikácie a ktoré rozsahu alebo definitívne určiť príznak, ktorý je popísaný v tomto článku zahŕňajú, ale nie sú obmedzené na udalosti, ktoré sú uvedené v nasledujúcej tabuľke.
Denník udalostíZdroj udalostiIdentifikácia udalostiUdalosť textu
SystémZabezpečený kanál36885Keď sa so žiadosťou o overenie klienta, server odošle zoznam dôveryhodných certifikačných autorít klienta. Klient používa zoznam vybrať certifikát klienta, ktorý je dôveryhodný server. V súčasnosti tento server dôveryhodné entity mnohých certifikačných autorít, že zoznam rastie príliš dlho. Tento zoznam preto bol skrátený. Správca tohto počítača skontrolujte certifikačných autorít dôveryhodné overenie klienta a odstrániť tie, ktoré naozaj nemusia byť dôveryhodné.
SystémZabezpečený kanál36887Bola prijatá kritická nasledujúce upozornenie: 47
SystémNapAgent39Sieťový prístup ochrany Agent sa nepodarilo určiť, ktoré HRAs vyžiadať certifikát o stave systému z. Zmena siete, alebo ak je nakonfigurovaný GP, zmene konfigurácie vyzve ďalšie pokusy o získanie zdravotného certifikátu. Ďalšie pokusy budú inak. Ďalšie informácie, obráťte sa na správcu HRA.
SystémVzdialeného prístupu20225V module Point-to-Point Protocol Port sa vyskytla nasledovná chyba: VPN2-509, meno: <username>. Pripojenie nemohlo z dôvodu politiky nakonfigurované na serveri RAS a VPN. Overovacia metóda používa server na overenie používateľského mena a hesla, nemusí zodpovedať overovacia metóda nakonfigurované v profile pripojenie. Obráťte sa na správcu servera RAS a informovať o tejto chybe. </username>
SystémVzdialeného prístupu20271Používateľ <username>z <IP address="">, ale nebol overený z nasledovného dôvodu: pripojenie nemohol z dôvodu politiky nakonfigurované na serveri RAS a VPN. Overovacia metóda používa server na overenie používateľského mena a hesla, nemusí zodpovedať overovacia metóda nakonfigurované v profile pripojenie. Obráťte sa na správcu servera RAS a informovať o tejto chybe. </IP></username>


Príčina
Tieto problémy sa môžu vyskytnúť, ak ste tretích strán úrady Certication základných pomocou December 2012 KB 931125 balíka aktualizácií. Balík KB 931125, ktoré boli zverejnené na 11. decembra 2012, bol určený len pre klienta SKU. Však bola tiež ponúka pre Server SKU chvíľu služby Windows Update a služby WSUS.

Tento balík nainštalovať viac ako 330 tretej strany Root Certication úrady. V súčasnosti maximálna veľkosť zoznamu dôveryhodných certifikátov autorít, podporujúcich balík zabezpečenia zabezpečený kanál je 16 kilobajtov (KB). Majú veľké množstvo iných hlavné Certication úrady sa prejsť 16k limitu a bude problémy TLS/SSL komunikácia.
Riešenie
Ak používate služby WSUS a nenainštalovali ste December 2012 KB 931125 aktualizovať, synchronizácia WSUS servery a potom schváliť doba prihlásenia, aby servery inštalovať aktualizácie.

Ak ste nainštalovali v decembri 2012 KB 931125 aktualizácia, používajte nasledovné riešenie na odstránenie ďalších tretích strán úrady Certication základných na všetkých serveroch, ktoré teraz veľké množstvo iných hlavné Certication úrady.

Poznámka: Toto riešenie odstráni všetky tretej strany Root Certication úrady. Ak váš server nemá pripojenie na lokalitu Windows Update, automaticky pridá späť tretej strany Root Certication úrady podľa potreby aj zaoberá KB 931125. Ak príslušné server izolované alebo disonnected z internetu, musíte manuálne pridať potrebné tretích strán úrady Certication základných späť, ako ste urobili v minulosti. (Alebo ich môžete nainštalovať pomocou politiky skupiny.)

Ak chcete, aby sme tento problém vyriešili za vás, prejdite na "Tu je jednoduché riešenie"sekcia. Ak chcete tento problém vyriešiť manuálne, prejdite na "Ja to vyriešim"sekcia.

Tu je jednoduché riešenie

Ak chcete tento problém vyriešiť automaticky, kliknite na tlačidlo prevziať . V dialógovom okne Preberanie súboru kliknite na položku spustiť alebo Otvoriťa potom postupujte podľa pokynov sprievodcu ľahko opraviť.
  • Uistite sa, že zálohovať a všetky príslušné kľúče databázy registry pred vykonaním akýchkoľvek zmien systému.
  • Tento sprievodca môže byť dostupný iba v angličtine. Automatická oprava však funguje aj pre ostatné jazykové verzie systému Windows.
  • Ak nie ste v počítači, ktorý má problém, uložte riešenie jednoduché opravy na jednotku flash alebo na disk CD a potom spustiť v problémovom počítači.

Ja to vyriešim

Jednoduché fix50974

Odstránenie kľúča databázy registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

Ak to chcete urobiť, postupujte nasledovne:
  1. Spustite Editor databázy Registry
  2. Vyhľadajte nasledujúci podkľúč databázy registry:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. Kliknite pravým tlačidlom myši a potom odstráňte kľúč, ktorý sa nazýva "Certifikáty"
Poznámka: Uistite sa, aby ste zálohu databázy registry a príslušné kľúče pred vykonaním akýchkoľvek zmien systému.
Ďalšie informácie
Tieto problémy môžu nastať TLS/SSL servera obsahuje veľa položiek v zozname dôveryhodnej koreňovej certifikačnej. Zoznam dôveryhodných certifikačných autorít server odošle klientovi, ak sú splnené nasledujúce podmienky:
  • Server používa Transport Layer Security (TLS) / protokolu SSL na šifrovanie sieťové prenosy.
  • Klientske certifikáty sú potrebné na overenie počas handshake authentication.

Zoznam dôveryhodných certifikačných autorít predstavuje úrady, z ktorého môže server prijať certifikát klienta. Overiť na serveri, klient musí mať certifikát v reťazci certifikátov koreňový certifikát servera v zozname. Dôvodom je skutočnosť, že certifikát je vždy certifikát koncovej entity na konci reťazca. Certifikát klienta nie je súčasťou reťazca.

V súčasnosti maximálna veľkosť zoznamu dôveryhodných certifikátov autorít, podporujúcich balík zabezpečenia zabezpečený kanál je 16 KB v systéme Windows Server 2008, Windows Server 2008 R2 a Windows Server 2012.

Zabezpečený kanál vytvorí zoznam dôveryhodných certifikačných autorít vyhľadávanie v obchode Dôveryhodné koreňové certifikačné autority na lokálnom počítači. Každý certifikát, ktorý je klient overovaniu sa pridá do zoznamu. Ak veľkosť tohto zoznamu 16 KB, zabezpečený kanál zaznamená identifikácia udalosti upozornenia 36855. Potom zabezpečený kanál skráti zoznam Dôveryhodné koreňové certifikáty a skrátený zoznam sa odošle do klientskeho počítača.

Klientsky počítač po prijatí skrátený zoznam Dôveryhodné koreňové certifikáty, klientsky počítač, pravdepodobne nemáte certifikát, ktorý existuje v reťazci dôveryhodných certifikátov vydavateľa. Klientsky počítač môže mať napríklad certifikát, ktorý zodpovedá dôveryhodný koreňový certifikát, ktorý zabezpečený kanál skrátený zo zoznamu dôveryhodných certifikačných autorít. Z tohto dôvodu server nemôže overiť klienta.
fixity spravit oprav ma

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2801679 – Posledná kontrola: 09/25/2015 23:38:00 – Revízia: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMtsk
Pripomienky
y>