您目前已離線,請等候您的網際網路重新連線

CryptoAPI 憑證鏈結驗證邏輯,Windows XP 服務套件 2 中的變更摘要

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:887196
結論
本文將告訴您,到 CryptoAPI 憑證鏈結驗證邏輯,在 Microsoft Windows XP 服務套件 2 (SP2) 中所做的變更。
其他相關資訊
CryptoAPI 憑證使用 Winhttp.dll 處理序而不是 Wininet.dll 程序前 SP2 版本的 Windows XP 中所使用的網路擷取的。因此,Windows XP SP2 的展示區下列的新功能:
  • HTTPS 統一資源定位器 (URL) 已不再支援做為分配點參考。

    附註HTTPS URL 可能會產生遞迴撤銷迴圈。
  • 不再支援檔案傳輸通訊協定 (FTP) URL。
  • Microsoft 密碼編譯 API (CAPI) 支援僅透過 JavaScript 為基礎的指令碼自動 Proxy 組態。

    附註JavaScript 為基礎的指令碼包括具有.js、.pac、.jvs 和.dat 擴充。
  • CryptoAPI 憑證將不再使用 Microsoft Internet Explorer 快取 (Wininet.dll)。而是,它會維護下列位置的不同的磁碟快取:
    C:\Documents 和 Settings\ user name \Application Data\Microsoft\CryptnetUrlCache
  • 請勿在某些程式中使用 Windows 整合式驗證的 Proxy 伺服器的驗證可能不成功。之所以發生這個問題,是因為 Winhttp.dll 程序針對非互動式的服務所使用,並不會提示使用者提供網路認證。
  • 已經變更預設網路逾時值。若要解決 CAPI 無法存取目標 URL 時,密碼編譯封鎖期間憑證撤銷清單 (CRL) 擷取的長時間的問題已先進行這些變更。新的預設逾時數值是 15 秒,每次擷取新檔] 和 [鏈結驗證每 20 秒為單位)。
  • 當 CryptoAPI 處理憑證授權資訊存取 (AIA) 副檔名為時,它處理最多只有 5 的 URL,每個憑證或憑證鏈結每 10 個 URL。CryptoAPI 也會限制擷取每個憑證鏈結到 100,000 個位元組的資料。這些限制被為了減少潛在拒絕服務攻擊中的 AIA 參照使用而設計的。
  • 現在解決其中 CryptoAPI 可選取而非使用中的憑證撤銷的憑證發行的憑證授權單位 (CA) 有兩個憑證時問題。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    841641IIS 傳回 「 403.13 用戶端憑證撤銷 」 的錯誤訊息,因為的 Wininet Proxy 設定安裝 MS04-011 之後
    329433撤銷的憑證已選取 [如果鏈結中的憑證授權單位有兩個憑證

警告:本文為自動翻譯

內容

文章識別碼:887196 - 最後檢閱時間:12/01/2007 02:22:16 - 修訂: 1.2

Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition

  • kbmt kbhowto kbinfo KB887196 KbMtzh
意見反應