Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Проблеми зв'язок "один-до-одного" з SSL/TLS, після інсталяції KB 931125

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2801679
Ознаки
Після 11 грудня 2012 застосунки та операції, які залежать від Перевірка автентичності за протоколом TLS на основі збій може несподівано не хоча вони мають без змін, видимих конфігурації. Деякі застосунки та операції, які можуть не включають, але не обмежена до такого:
  • Доступ до безпроводова глобальна мережа, яка використовує автентифікацію на основі сертифікатів
  • Доступ до проводової мережі, який використовує автентифікацію на основі сертифікатів
  • Підключення клієнта, Lync або Office сервер зв'язок "один-до-одного"
  • голосова пошта, який використовує сервер Exchange, разом із уніфікованого обміну повідомленнями
  • Сайт із SSL-включений доступ.
  • Outlook вхід до системи
  • Завантаження ОС, затримки (повільне завантаження)
  • До системи, затримки (повільний вхід)
Подій, які реєструються у Windows або програми події журналах і, або область інтерактивні елементи або остаточно, виявлення ознак, які розглядаються в цій статті, включають, але не обмежується, події, які перелічено в наведеній нижче таблиці.
запис А подійДжерело подіїПодія з КодомПодія текст
СистемаБезпечний канал36885Під Вільний час автентифікації клієнта, цей сервер надсилає клієнту список довірених сертифікації. Клієнт використовує цей список можна вибрати клієнтський сертифікат, який є надійним, на сервері. Наразі цей сервер довіри, багато сертифікації список виріс занадто довго. Цей список таким чином скорочено. Адміністратора цього комп'ютера, слід переглянути сертифікації надійних для автентифікації клієнта та видаліть їх, який дійсно не потрібно можна вважати надійною.
СистемаБезпечний канал36887Отримання Фатальна нижченаведене попередження: 47
СистемаNapAgent39До агента захисту доступу до мережі не вдалося визначити, який HRAs запросити справності довідку. Зміна мережі настроєно GP зміни конфігурації буде запропоновано подальші спроби отримати сертифікат справності. В іншому випадку ніякі подальші спроби буде зроблено. Щоб отримати додаткові відомості, зверніться до адміністратора Гра.
Системавіддалений доступ20225Нижче помилка в модулі протокол точка-точка, порт: VPN2-509, ім'я користувача: <username>. Підключення, зупинено через вимоги політики на сервері RAS/VPN. Зокрема, метод автентифікації, який використовується сервером для перевірки імені користувача та пароля може не відповідати методу автентифікації, настроєному в профілі підключення. Будь ласка, зверніться до адміністратора сервера RAS і повідомте про цю помилку. </username>
Системавіддалений доступ20271Користувач <username>, пов'язаних з <IP address="">, але не спробу автентифікації з таких причин: підключення, зупинено через вимоги політики на сервері RAS/VPN. Зокрема, метод автентифікації, який використовується сервером для перевірки імені користувача та пароля може не відповідати методу автентифікації, настроєному в профілі підключення. Будь ласка, зверніться до адміністратора сервера RAS і повідомте про цю помилку. </IP></username>


причина
Ці проблеми можуть виникнути, якщо сторонніх виробників кореневі Certication сертифікації, за допомогою грудня 2012 року KB 931125 пакет оновлень. Пакет KB 931125, опублікована 11 грудня 2012 р., призначена лише для клієнта облікових номерів. Однак, було також запропоновано на сервері, облікових номерів на короткий Вільний час на Windows Update і WSUS.

Цей пакет інсталяції, 330 сторонні кореневі Certication сертифікації. Максимальний розмір сертифікатів сертифікації списку, який пакет безпечний канал безпеки, підтримує наразі 16 кілобайт (КБ). Мають велику кількість сторонніх виробників кореневі Certication-сертифікації буде перейти на 16 кілобайт обмеження та може виникнути проблеми зі зв'язком TLS/SSL.
Розв'язанн
Якщо використовують службу WSUS, а не інстальовано грудня 2012 року KB 931125, оновлення, слід синхронізувати WSUS серверів та потім схвалення до закінчення терміну, інтерактивні елементи так, що сервери, не інсталювати оновлення.

Якщо інстальовано грудня 2012 року KB 931125 поновлення, ви повинні використовувати Нижченаведений спосіб вирішення проблеми. видалення додаткового сторонніх виробників кореневі Certication сертифікації на всіх серверах, які зараз, є велика кількість сторонніх виробників кореневі Certication-сертифікації.

Примітка Це рішення, буде видалено всі сторонні кореневі Certication сертифікації. Якщо сервер, підключення до служби Windows Update, автоматично додасть назад сторонніх виробників кореневі Certication сертифікації за потреби, а також розглядаються в KB 931125. На відповідному сервері ізольованим або disonnected з Інтернету, слід вручну додати потрібні сторонні кореневі Certication сертифікації назад, як буде зробили раніше. (Або, їх можна інсталювати за допомогою групової політики.)

Щоб вирішити цю проблему, перейдіть до на "Ось легко виправити"розділу. Щоб виправити цю помилку самостійно, перейдіть до на "Виправити вручну"розділу.

Ось легко виправити

Щоб вирішити цю проблему автоматично, натисніть кнопку завантаження . У діалоговому вікні Завантаження файлу клацніть виконати або Відкритиі дотримуйтесь інструкцій майстра міграції виправлення.
  • Переконайтеся, що зробити архівувати реєстру та всі такі ключі, перш ніж вносити зміни до системи.
  • Цей майстер може бути лише англійською мовою. Проте автоматичне виправлення працює також для інших мовних версій Windows.
  • Якщо ви не на комп'ютері, на якому виявлено неполадку, рішення легко виправити зберегти на флеш-пам'ять або компакт-диск і запустіть його на комп'ютері, на якому виявлено неполадку.

Виправити вручну

Легкий fix50974.

Видаліть такий розділ реєстру:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

Щоб це зробити, виконайте такі дії:
  1. Запустіть редактор реєстру
  2. Знайдіть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  3. Клацніть правою кнопкою миші та видаліть розділ, який називається "Сертифікати"
Примітка Переконайтеся, що зробити архівувати реєстру і такі розділи, перш ніж вносити зміни до системи.
Додаткові відомості
Ці проблеми можуть виникнути, якщо сервер TLS/SSL, містить багато записів у списку довірені кореневі центри. Сервер надсилає список довірених сертифікат клієнта за таких умов:
  • На сервері, використовується протокол TLS (TLS) /, протоколу SSL для шифрування мережний трафік.
  • Сертифікати клієнта, не потрібно, для перевірки автентичності, під Вільний час перевірки автентичності пароля.

Список довірених сертифікації, являє собою сертифікації, з якого можна прийняти сервер сертифікат клієнта. Автентифікувати сервер, клієнт має бути сертифікат, який міститься в ланцюжку сертифікатів кореневий сертифікат на сервері списку. Це, тому, що клієнтський сертифікат завжди кінцевим сертифікатом в кінці мережі. Сертифікат клієнта, не є частиною мережі.

Максимальний розмір сертифікатів сертифікації списку, який пакет безпечний канал безпеки, підтримує наразі 16 КБ у Windows Server 2008, Windows Server 2008 R2 і Windows Server 2012.

Безпечний канал створює до списку надійних сертифікації пошук у магазині надійні кореневі центри сертифікації, на локальному комп'ютері. Є довіреним для клієнта автентифікації потреб кожного сертифіката додається до списку. Якщо розмір списку 16 КБ, безпечний канал журнали, попередження про події з Кодом 36855. Після цього безпечний канал видаляє список довірені кореневі сертифікати і клієнтський комп’ютер-зразок надсилає скороченого списку.

Коли на клієнтському комп'ютері, отримує скороченого списку довірені кореневі сертифікати, клієнтський комп’ютер-зразок не можуть мати сертифікат, у мережі до постачальника сертифікатів. Наприклад, на клієнтському комп'ютері, може мати сертифікат, який відповідає довірені кореневі сертифіката безпечний канал, скорочуються зі списку надійних сертифікації. Таким чином, сервер не можуть пройти автентифікацію клієнта.
Fixit виправити fixme

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2801679 – останній перегляд: 09/25/2015 23:36:00 – виправлення: 4.0

Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Small Business Server 2008 Premium, Windows Small Business Server 2008 Standard, Windows Small Business Server 2011 Essentials, Windows Small Business Server 2011 Premium Add-On, Windows Small Business Server 2011 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbmt KB2801679 KbMtuk
Зворотний зв’язок