KB 931125 yükledikten sonra SSL/TLS iletişim sorunları

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2801679
Belirtiler
Görünen yapılandırma değişikliği sahip oldukları halde 11 Kasım 2012 sonra uygulamalar ve TLS tabanlı kimlik doğrulama başarısız bağımlı olan işlemleri aniden başarısız olabilir. Bazı uygulamalar ve işlemler başarısız olabilir dahil ancak bunlarla sınırlı değildir:
  • Sertifika tabanlı kimlik doğrulaması kullanan kablosuz ağ erişimi
  • Sertifika tabanlı kimlik doğrulaması kullanan kablolu ağ erişimi
  • Lync veya Office Communications Server için istemci bağlantısı
  • Birleştirilmiş ileti ile birlikte Exchange Server kullanan sesli posta
  • Web sitesi SSL etkin erişim
  • Outlook oturum açmalar
  • İşletim sistemi önyükleme gecikmeler (yavaş önyükleme)
  • Kullanıcı oturum açma gecikmeleri (yavaş oturum açma)
Windows veya uygulamaya özel olay günlüklerinde günlüğe kaydedilir ve kapsam veya tam olarak bu makalede incelenen belirti tanımlamak olayları içerir, ancak aşağıdaki tabloda listelenen olaylar için sınırlı değildir.
Olay günlüğüOlay kaynağıOlay KimliğiOlay metin
SistemSchannel36885İstemci kimliği doğrulaması istendiğinde, bu sunucu bir güvenilen sertifika yetkilileri listesini istemciye gönderir. İstemci, sunucu tarafından güvenilen bir istemci sertifikası seçmek için bu listeyi kullanır. Şu anda, bu sunucu listesi çok uzun büyümüştür çok sayıda sertifika yetkilisine güvendiğinden. Bu liste, bu nedenle kesildi. Bu makinede yönetici, istemci kimlik doğrulaması için güvenilen sertifika yetkililerini gözden geçirin ve kaldırma olanlar gerçekten güvenilir olması gerekmez.
SistemSchannel36887Aşağıdaki önemli uyarı alındı: 47
SistemNapAgent39Ağ Erişim Koruması Aracısı, bir sistem durumu sertifika istemek için hangi HRAs belirleyemedi. Ağ değişikliği veya GP yapılandırılmışsa, bir yapılandırma değişikliği daha fazla sistem durumu sertifikası edinmek için girişimleri iste. Aksi takdirde başka denemesi yapılmayacak. Daha fazla bilgi için HRA yöneticisine başvurun.
SistemUzaktan erişim20225Noktadan Noktaya İletişim Kuralı modülünde bağlantı noktasında şu hata oluştu: VPN2-509, kullanıcı adı: <username>. RAS/VPN sunucunuzda yapılandırılan bir ilke nedeniyle bağlantı engellendi. Özellikle, sunucu tarafından kullanıcı adınızı ve parolanızı doğrulamak için kullanılan kimlik doğrulama yöntemi bağlantı profilinizde yapılandırılmış kimlik doğrulama yöntemi eşleşmiyor olabilir. Lütfen RAS sunucusunun yöneticisine başvurun ve bu hata bildir. </username>
SistemUzaktan erişim20271<username>Kullanıcı <IP address="">bağlı, ancak kimlik denetlemesi aşağıdaki nedenle başarısız oldu: RAS/VPN sunucunuzda yapılandırılan bir ilke nedeniyle bağlantı engellendi. Özellikle, sunucu tarafından kullanıcı adınızı ve parolanızı doğrulamak için kullanılan kimlik doğrulama yöntemi bağlantı profilinizde yapılandırılmış kimlik doğrulama yöntemi eşleşmiyor olabilir. Lütfen RAS sunucusunun yöneticisine başvurun ve bu hata bildir. </IP></username>


Neden
Bu sorunlar, üçüncü taraf güncelleştirdiyseniz kullanarak kök Certication yetkilileri aralık 2012 KB 931125 güncelleştirme paketi oluşabilir. 11 Aralık 2012'de deftere nakledilen KB 931125 paketi yalnızca istemci SKU'için tasarlanmıştır. Ancak, sunucu SKU'ları için Windows Update ve WSUS üzerinde kısa bir süre için de sunulmuştur.

Bu paket, birden fazla 330 üçüncü taraf kök Certication yetkilileri yüklü. Şu anda Schannel güvenlik paketi destekleyen güvenilir sertifika yetkilileri listesi en büyük boyutu 16 kilobayt (KB) ' dir. Üçüncü taraf kök Certication yetkilileri büyük miktarda 16 k gitmek zorunda sınırı ve TLS/SSL iletişimi sorunlarla karşılaşacaklardır.
Çözüm
WSUS kullanıyorsanız ve sizin yüklenmediğini KB 931125 Kasım 2012 güncelleştirme, WSUS sunucularınızı eşitleyin ve sona erme kuralları, sunucularınızı bir güncelleştirmeyi yüklemek için sonra onaylamak.

Kasım 2012 KB 931125 güncelleştirme paketini yüklediyseniz, ek üçüncü taraf kök Certication yetkilileri şimdi üçüncü taraf kök Certication yetkilileri büyük miktarda sahip tüm sunucularda kaldırmak için aşağıdaki çözüm kullanmanız gerekir.

Not: Bu çözüm, tüm üçüncü taraf kök Certication yetkilileri kaldırır. Windows Update'e sunucunuz varsa, otomatik olarak geri üçüncü taraf kök Certication 931125 KB olarak da ele yetkilileri gerektiğinde ekleyeceksiniz. Etkilenen sunucuda yalıtılmış ise veya disonnected Internet üzerinden el ile yapmanız gerekir geri geçmişte yaptığınız gibi gerekli üçüncü taraf kök Certication yetkilileri ekleyin. (Veya Grup İlkesi'ni kullanarak yükleyebilirsiniz.)

Bu sorunu sizin adınıza gidermemizi isterseniz gidin "İşte kolay bir düzeltme"bölümüne bakın. Bu sorunu el ile gidermek tercih ederseniz, Git "Kendim düzeltmek istiyorum"bölümüne bakın.

İşte kolay bir düzeltme

Bu sorunu otomatik olarak düzeltmek için Yükle düğmesini tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır veya ' ı tıklatın ve sonra kolay düzeltme Sihirbazı'ndaki adımları izleyin.
  • Sisteminizde değişiklik yapmadan önce etkilenen tüm anahtarları ve kayıt defteri yedekleme yaptığınızdan emin olun.
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.
  • Sorun olan bilgisayarda değilseniz, kolay Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedin ve sonra sorunun yaşandığı bilgisayarda çalıştırın.

Kendim düzeltmek istiyorum

Kolay fix50974

Aşağıdaki kayıt defteri anahtarını silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

Bunu yapmak için şu adımları izleyin:
  1. Kayıt Defteri Düzenleyicisi'ni başlatın
  2. Aşağıdaki kayıt defteri alt anahtarını bulun:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. Sağ tıklatın ve sonra "Sertifikalar" adlı bir anahtar silin
Not: Sisteminizde değişiklik yapmadan önce kayıt defteri ve etkilenen anahtarları bir yedekleme olduğundan emin olun.
Daha fazla bilgi
TLS/SSL sunucusu güvenilen kök sertifika listesini fazla giriş varsa, bu sorunlar oluşabilir. Aşağıdaki koşullar doğruysa, sunucu güvenilen sertifika yetkilileri listesini istemciye gönderir:
  • Sunucu Aktarım Katmanı Güvenliği (TLS) kullanan / SSL protokolü ağ trafiğini şifrelemek için.
  • El Sıkışma Kimlik doğrulama işlemi sırasında kimlik doğrulaması için istemci sertifikası gereklidir.

Sunucu istemci sertifikasını kabul edebilir yetkilileri bu güvenilen sertifika yetkilileri listesini gösterir. Sunucu tarafından doğrulanması için istemci sunucu listesinden bir kök sertifikaya Sertifika zincirindeki mevcut olan bir sertifika olmalıdır. İstemci sertifika uç varlık sertifikası zinciri, sonunda her zaman olduğundan budur. İstemci sertifika zincirinin parçası değildir.

Şu anda, en büyük boyutu Schannel güvenlik paketi destekleyen güvenilir sertifika yetkilileri listesi Windows Server 2008, Windows Server 2008 R2 ve Windows Server 2012 16 KB'tır.

Schannel, yerel bilgisayardaki güvenilen kök sertifika yetkilileri deposunda arama tarafından güvenilen sertifika yetkililerinin listesi oluşturur. Her sertifika istemcisi kimlik doğrulama amacıyla güvenilir listesine eklenir. Bu liste boyutunu 16 KB aşarsa, uyarı olay kimliği 36855 Schannel kaydeder. Daha sonra Schannel güvenilen kök sertifika listesini keser ve kesilmiş bu listeyi istemci bilgisayara gönderir.

İstemci bilgisayarın güvenilen kök sertifikaları listesini kesilmiş aldığında, istemci bilgisayarda varolan bir güvenilen sertifika verenin zincirindeki bir sertifika olmayabilir. Örneğin, istemci bilgisayarın güvenilir sertifika yetkilileri listesinde bir öğe Schannel kesilmiş bir güvenilen kök sertifika karşılık gelen sertifika olabilir. Bu nedenle, sunucu, istemci kimlik doğrulaması yapamaz.
Düzelt fixme Düzelt

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2801679 - Son İnceleme: 09/25/2015 23:36:00 - Düzeltme: 6.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMttr
Geri bildirim