Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes. Problemas de comunicação SSL/TLS depois de instalar o KB 931125
Neste artigoEste artigo fornece uma solução para problemas de comunicação SSL/TLS que ocorrem após a instalação do KB 931125. Aplica-se a: Windows Server 2008 R2 Service Pack 1, Windows Server 2012 R2 Número KB original: 2801679 SintomasApós 11 de dezembro de 2012, aplicativos e operações dependentes de autenticações baseadas em TLS podem falhar repentinamente, embora não tenham nenhuma alteração de configuração aparente. Alguns dos aplicativos e operações que podem falhar incluem, mas não estão limitados, o seguinte:
Os eventos registrados no Windows ou nos logs de eventos específicos do aplicativo e que identificam definitivamente o sintoma discutido neste artigo incluem, mas não se limitam a, eventos listados na tabela a seguir.
MotivoEsses problemas poderão ocorrer se você tiver atualizado suas autoridades de certificação raiz de terceiros usando o pacote de atualização de 931125 KB de dezembro de 2012. O pacote de 931125 KB que foi postado em 11 de dezembro de 2012 foi destinado apenas a SKUs de cliente. No entanto, ele também foi oferecido para SKUs de servidor por um curto período Windows Update e WSUS. Esse pacote instalou mais de 330 Autoridades de Certificação Raiz de Terceiros. Atualmente, o tamanho máximo da lista de autoridades de certificação confiáveis compatível com o pacote de segurança Schannel é de 16 KB (quilobytes). Ter uma grande quantidade de Autoridades de Certificação Raiz de Terceiros vai passar do limite de 16 mil, e você terá problemas de comunicação TLS/SSL. ResoluçãoSe você usar o WSUS e não tiver instalado a atualização de 931125 KB de dezembro de 2012, deverá sincronizar os servidores do WSUS e, em seguida, aprovar as expirações para que os servidores não instalem a atualização. Se você instalou o pacote de atualização de 931125 KB de dezembro de 2012, deverá usar a resolução a seguir para remover autoridades de certificação raiz de terceiros adicionais em todos os servidores que agora têm uma grande quantidade de autoridades de certificação raiz de terceiros. Observação Essa solução remove todas as Autoridades de Certificação Raiz de Terceiros. Se o servidor tiver conectividade com Windows Update, ele adicionará automaticamente de volta autoridades de certificação raiz de terceiros, conforme necessário, conforme também discutido em KB 931125. Se um servidor afetado estiver isolado ou desconectado da Internet, você deverá adicionar manualmente as Autoridades de Certificação Raiz de Terceiros necessárias, como faria no passado. (Ou você pode instalá-los usando o Política de Grupo.) Para corrigir esse problema, exclua a seguinte chave do Registro:
Para fazer isso, siga estas etapas:
Observação Certifique-se de fazer um backup do Registro e das chaves afetadas antes de fazer alterações no sistema. Mais informaçõesEsses problemas poderão ocorrer se um servidor TLS/SSL contiver muitas entradas na lista de certificação raiz confiável. O servidor envia uma lista de autoridades de certificação confiáveis para o cliente se as seguintes condições forem verdadeiras:
Essa lista de autoridades de certificação confiáveis representa as autoridades das quais o servidor pode aceitar um certificado do cliente. Para ser autenticado pelo servidor, o cliente deve ter um certificado que esteja presente na cadeia de certificados para um certificado raiz da lista do servidor. Isso ocorre porque o certificado do cliente é sempre o certificado de entidade final no final da cadeia. O certificado do cliente não faz parte da cadeia. Atualmente, o tamanho máximo da lista de autoridades de certificação confiáveis compatível com o pacote de segurança Schannel é de 16 KB no Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012. O Schannel cria a lista de autoridades de certificação confiáveis pesquisando o repositório autoridades de certificação raiz confiáveis no computador local. Todos os certificados confiáveis para fins de autenticação de cliente são adicionados à lista. Se o tamanho dessa lista exceder 16 KB, o Schannel registra a ID do evento warning 36855. Em seguida, o Schannel trunca a lista de certificados raiz confiáveis e envia essa lista truncada para o computador cliente. Quando o computador cliente recebe a lista truncada de certificados raiz confiáveis, o computador cliente pode não ter um certificado que exista na cadeia de um emissor de certificado confiável. Por exemplo, o computador cliente pode ter um certificado que corresponde a um certificado raiz confiável que o Schannel truncado da lista de autoridades de certificação confiáveis. Portanto, o servidor não pode autenticar o cliente. Como resolver o cliente e o servidor não dão suporte a um pacote de codificação ou versão de protocolo SSL comum?Tente limpar o estado SSL em seu computador. Clique no Google Chrome – Ícone de configurações (Configurações) e então clique em Configurações.. Clique em mostrar configurações avançadas.. Em Rede, clique em Alterar Configurações de Proxy. ... . Clique na guia Conteúdo.. Clique “Limpar estado SSL” e então clique em OK.. Como resolver o erro de protocolo SSL?Abra o navegador Chrome e acesse seu menu de configurações.. Ir para Privacidade e segurança.. Toque em Limpar dados de navegação.. Selecione os Cookies de seu navegador e os dados do site e as opções de imagens e arquivos em cache, depois toque em Limpar dados.. Como resolver o erro o cliente e o servidor não são compatíveis com uma versão do protocolo SSL comum ou com o pacote de criptografia?Como resolver
Uma dica é tentar recarregar o site usando o comando CTRL+F5 para forçar o navegador a baixar os elementos da página novamente. Se não funcionar, tente acessar uma versão não criptografada do site, mudando o protocolo HTTPS:// da URL para HTTP://.
Como resolver problema de SSL no Google Chrome?Você verá esse erro se tiver um software antivírus que fornece "proteção de HTTPS" ou "verificação de HTTPS", que está impedindo o Chrome de fornecer segurança. Para resolver o problema, desative o software antivírus. Se a página funcionar depois da desativação do software, desative-o quando usar sites seguros.
|