Triệu chứng
Xem xét tình huống sau:
-
Bạn sử dụng xác thực chứng chỉ máy khách Secure Socket Layer/Transport Layer Security (SSL/TLS) trên máy tính đang chạy Windows 8 hoặc Windows Server 2012.
-
Hoạt động dường như không liên quan đến xác thực chứng chỉ máy khách SSL/TLS được thực hiện. Tuy nhiên, việc làm cửa hàng gốc tin cậy để vượt quá giới hạn 16 kilobyte (KB). Ví dụ: một trong các thao tác được thực hiện:
-
Trong một phiên làm việc từ xa, người dùng không được xác thực thăm dò SSL điểm cuối máy chủ bằng cách sử dụng chứng chỉ máy khách chuỗi để thuyết tin cậy nguồn gốc. Sau đó, các mã ứng dụng lập trình giao diện (CAPI) gốc tin cậy thuyết tự động cài đặt.
-
Người dùng đăng nhập vào máy tính và duyệt một trang web SSL/TLS được bảo vệ bởi thuyết gốc tin cậy.
-
CAPI Cập Nhật bản cài đặt gốc hiện tự động. Hiện tượng này gây ra kích thước gốc để tăng hoặc liệt kê để thay đổi.
-
Thay đổi xảy ra trong chứng chỉ liệt kê để mã (ví dụ: bạn cài đặt bản sửa lỗi mã lưu trữ chứng chỉ thay đổi hoặc thay đổi bảng phân loại).
-
Người dùng chuyển bằng cách sử dụng chứng chỉ.
-
Quản trị viên cài đặt chứng chỉ mới để lưu trữ gốc tin cậy.
-
Trong trường hợp này, xác thực chứng chỉ máy khách không hoạt động.
Lưu ý Sự cố này xảy ra bất kể giá trị của mục đăng ký SendTrustedIssuerList . Nói cách khác, bạn không thể giải quyết vấn đề này bằng cách đặt giá trị cho mục đăng ký SendTrustedIssuerList . Mục đăng ký SendTrustedIssuerList nằm trong khoá con đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
Nguyên nhân
Sự cố này xảy ra do danh cơ quan chứng nhận gốc tin cậy được cắt bớt không đúng ở phía máy chủ. Theo mặc định, máy chủ gửi danh sách phía máy khách trong quá trình xác nhận chứng chỉ máy khách. Do đó, việc cắt xén bản không phải là bắt buộc.
Giải pháp
Hotfix này cũng có sẵn tại Cửa hàng Microsoft Update.
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố cụ thể này.
Nếu cập nhật nóng này sẵn có để tải xuống, có phần "Tải xuống Hotfix sẵn có" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy gửi một yêu cầu tới bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft để nhận hotfix.
Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm website sau của Microsoft:
http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải đang sử dụng Windows 8 hoặc Windows Server 2012.
Thông tin đăng ký
Để sử dụng hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.
Thông tin thay thế cập nhật nóng
Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.
Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Ghi chú thông tin tệp Windows 8 và Windows Server 2012Quan trọng Windows 8 và hotfix cho Windows Server 2012 được bao gồm trong cùng gói. Tuy nhiên, chỉ "Windows 8" được liệt kê trên trang yêu cầu Hotfix. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn hotfix được liệt kê trong "Windows 8" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.2.920 0.20 xxx
Windows 8 và Windows Server 2012
RTM
LDR
-
Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường được liệt kê riêng trong phần "Thông tin tệp bổ sung dành cho Windows 8 và Windows Server 2012". MẸ, tập tin và bảo mật liên quan (.cat) danh mục tệp, đều rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
Đối với tất cả phiên bản x86 dựa trên Windows 8
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Schannel.dll |
|
Phiên bản tệp |
6.2.9200.20810 |
|
Kích thước tệp |
325,632 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
04:11 |
|
Nền tảng |
x86 |
Đối với tất cả phiên bản x64 dựa trên Windows 8 và Windows Server 2012
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Schannel.dll |
|
Phiên bản tệp |
6.2.9200.20810 |
|
Kích thước tệp |
416,256 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
05:25 |
|
Nền tảng |
x64 |
|
Tên tệp |
Schannel.dll |
|
Phiên bản tệp |
6.2.9200.20810 |
|
Kích thước tệp |
325,632 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
04:11 |
|
Nền tảng |
x86 |
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin
Kích thước tối đa của một gói TLS đi qua mạng là 16 KB. Sự cố được mô tả trong bài viết này, máy chủ xây dựng một danh sách tên đặc trưng của nhà chức trách chứng chỉ được chấp nhận, và sau đó gửi danh sách cho khách hàng. Nếu số chấp nhận chứng chỉ lớn (ví dụ: chứng chỉ trên 300), kích thước của TLS gói có thể vượt quá giới hạn 16 KB. Do đó, máy chủ truncates danh 16 kB để gửi danh sách cho khách hàng.
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft
Thông tin tệp bổ sung dành cho Windows 8 và Windows Server 2012
Tệp bổ sung cho tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 8
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_1f92a99e3f9206f5.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
13,286 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
05:00 |
|
Nền tảng |
Không áp dụng |
Tệp bổ sung cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 8 và Windows Server 2012
|
Thuộc tính tệp |
Giá trị |
|---|---|
|
Tên tệp |
Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_7bb14521f7ef782b.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
13.290 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
06:43 |
|
Nền tảng |
Không áp dụng |
|
Tên tệp |
Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.2.9200.20810_none_8605ef742c503a26.manifest |
|
Phiên bản tệp |
Không áp dụng |
|
Kích thước tệp |
7,312 |
|
Ngày (UTC) |
29-Aug-2013 |
|
Thời gian (UTC) |
04:51 |
|
Nền tảng |
Không áp dụng |
