Windows 10 版本 1511 TLS 服务器证书验证优化只支持计算机不允许的证书

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3183950
症状
在 Windows 10 (1511年或更高版本),Windows 客户端不再识别废除当前用户的不允许的证书存储区中的证书。因此,Windows 客户端可以成功导航到以前不可访问的网站。
原因
Windows 引入了优化版 1511 将移入 lsass.exe 的 SSL 服务器证书验证中。这种优化不会检查当前用户的 SSL 服务器证书不允许的证书存储区。
解决方案
若要解决此问题,请将根证书添加到本地计算机不允许的证书存储区。这会阻止 Windows 客户端成功导航到网站中受证书中的计算机对该证书链不允许证书存储区。

警告:本文已自动翻译

属性

文章 ID:3183950 - 上次审阅时间:08/11/2016 19:18:00 - 修订版本: 1.0

  • kbmt KB3183950 KbMtzh
反馈