Windows 10 版本 1511 TLS 伺服器憑證驗證最佳化只支援電腦不允許的憑證

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3183950
徵狀
在 [Windows 10 (1511年或更新的版本),Windows 用戶端不會再辨識在目前的使用者不允許的憑證存放區為撤銷的憑證。因此,Windows 用戶端可以成功地瀏覽至已先前無法存取的網站中。
發生的原因
Windows 會介紹在版本 1511,將 SSL 伺服器憑證的驗證移到 lsass.exe 最佳化。這項最佳化並不會檢查目前的使用者不允許的憑證存放區,SSL 伺服器憑證。
解決方案
若要解決這個問題,請將根憑證加入本機的電腦不允許的憑證存放區。這可以防止 Windows 用戶端成功地瀏覽至受到憑證鏈結中的電腦的憑證不允許的憑證存放區的網站。

警告:本文為自動翻譯

內容

文章識別碼:3183950 - 最後檢閱時間:08/11/2016 19:19:00 - 修訂: 1.0

  • kbmt KB3183950 KbMtzh
意見反應