Причини
Розглянемо таку ситуацію:
-
Автентифікація сертифіката клієнта Secure Sockets Layer-протокол TLS (SSL/TLS) використовується на комп'ютері під керуванням ОС Windows 8 або Windows Server 2012.
-
Начебто не пов'язані автентифікація сертифіката клієнта SSL/TLS операція виконується. Однак операція призводить до сховища надійних, корінь, перевищує обмеження 16 кілобайт (КБ). Наприклад, виконується одна з таких дій:
-
Під час сеансу віддаленого неперевіреним користувач зондами кінцевої точки сервера SSL, за допомогою сертифікат клієнта, що має ланцюги до роману, довірені кореневі папки. У криптографії застосунку програмування інтерфейс інтерфейсу CAPI () автоматично інсталює нові довірених коренів.
-
Користувач входу до системи комп'ютера а також переглядає сайту SSL/TLS, що забезпечується за новим довірені кореневі.
-
CAPI на наявний встановлені кореневого оновлення автоматично. Це спричиняє корінь, щоб збільшити або нумерації того, щоб змінити розмір.
-
Зміни, що виникає в коді порядок нумерації сертифіката (наприклад, для інсталяції виправлення, яке змінює код сховище сертифікатів або зміни в таблиці, сортування).
-
Користувач переходить на використання сертифікатів.
-
Адміністратор встановлюється новий сертифікатів довірених з кореневого сховища.
-
У цьому випадку клієнт автентифікації сертифікат більше не працює.
Примітка. Ця проблема виникає, незалежно від того, значення реєстру SendTrustedIssuerList . Інакше кажучи, не вдається вирішити цю проблему, установивши значення для запису реєстру SendTrustedIssuerList . Запис реєстру SendTrustedIssuerList розміщуються в цьому підрозділі реєстру:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Причина
Ця проблема виникає в тому, що у списку довірені кореневі центри сертифікації скорочується неправильно на стороні сервера. За промовчанням сервер не надсилає списку на боці клієнта під час перевірки-сертифіката клієнта. Таким чином, скорочення не є обов'язковим.
Вирішення
Це виправлення, також можна отримати на Microsoft Update Catalog.
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми.
Якщо виправлення доступне для завантаження, у верхній частині цієї статті бази знань буде розділ "Завантажити доступні виправлення ". Якщо цей розділ не відображається, надішліть запит до клієнтської служби та підтримки Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Завантажити доступні виправлення" відображаються мови, для яких доступне виправлення. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Для застосування цього виправлення, комп'ютер має працювати під керуванням ОС Windows 8 або Windows Server 2012.
Інформація про реєстр
Щоб скористатися виправленням, із цього пакета, не потрібно вносити зміни до реєстру.
Необхідність перезавантаження
Після застосування цього виправлення комп'ютер необхідно перезавантажити.
Відомості про заміну виправлень
Це виправлення не замінює попередні виправлення.
Універсальна версія цього виправлення на комп'ютері інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Відомості про файли ОС Windows 8 і Windows Server 2012Увага! Виправлення для ОС Windows 8 і Windows Server 2012, які входять до одного пакета. Проте лише "ОС Windows 8" зазначено на сторінці виправлення запит. Запит на отримання пакета виправлень для однієї або обох операційних систем, на, виберіть виправлення, указане в розділі "Windows 8". Завжди звертайтесь до розділу "Застосовується до", щоб визначити до якої саме операційної системи застосовується виправлення.
-
Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.2.920 0.20 xxx
ОС Windows 8 і Windows Server 2012
RTM
LDR
-
Файли з розширеннями MANIFEST (. MANIFEST) і MUM (. MUM), які інсталюються в кожній системі, які, зазначаються окремо в розділі "Додаткові файл відомості для ОС Windows 8 і Windows Server 2012". Файли з РОЗШИРЕННЯМ і файли з розширеннями MANIFEST і на пов'язані файли каталогу безпеки (. cat), є надзвичайно важливі для відстеження стану оновлюваних компонентів. Файли каталогу безпеки, для яких не вказано атрибути, підписані цифровим підписом корпорації Майкрософт.
Для всіх підтримуваних версій ОС Windows 8 на базі процесорів x86
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
Schannel.dll |
|
Версія файлу |
6.2.9200.20810 |
|
Розмір файлу |
325,632 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
04:11 |
|
Платформа |
x86 |
Для всіх підтримуваних x64-процесорів версій ОС Windows 8 і Windows Server 2012
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
Schannel.dll |
|
Версія файлу |
6.2.9200.20810 |
|
Розмір файлу |
416,256 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
05:25 |
|
Платформа |
x64 |
|
Ім'я файлу |
Schannel.dll |
|
Версія файлу |
6.2.9200.20810 |
|
Розмір файлу |
325,632 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
04:11 |
|
Платформа |
x86 |
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Максимальний розмір пакета TLS, які переміщаються в мережі є, 16 КБ. У проблему, описану в цій статті сервер створює список відмітних імен із центрів сертифікації прийнятним та надсилає клієнту у списку. Якщо кількість прийнятних сертифікатів (наприклад, більше 300 сертифікатів), розмір TLS пакет перевищувати 16-КБ. Таким чином, сервер видаляє список 16 КБ для надсилання до списку до клієнта.
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт
Відомості про додаткові файли для ОС Windows 8 і Windows Server 2012
Додаткові файли для всіх підтримуваних x86-розрядних версій ОС Windows 8
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
13,286 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
05:00 |
|
Платформа |
Не застосовується |
Додаткові файли для всіх підтримуваних x64-процесорів версій ОС Windows 8 і Windows Server 2012
|
Властивості файлу |
Значення |
|---|---|
|
Ім'я файлу |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
13,290 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
06:43 |
|
Платформа |
Не застосовується |
|
Ім'я файлу |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Версія файлу |
Не застосовується |
|
Розмір файлу |
7,312 |
|
Дата (UTC) |
29-Aug-2013 |
|
Час (UTC) |
04:51 |
|
Платформа |
Не застосовується |
