Služba IIS 5.0: HTTP 403.16 zakázáno: klientský certifikát nedůvěryhodné nebo je neplatný.

Překlady článku Překlady článku
ID článku: 252657
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při připojení k zabezpečenému webovému serveru (HTTPS) může objevit "Client Authentication" dialogové okno s výzvou k výběru klientského certifikátu pro ověřování s počítači se službou IIS. Vyberete-li klientský certifikát, může být odepřen přístup a může zobrazit následující chybová zpráva:
HTTP 403.16 zakázáno: Klient certifikát je nedůvěryhodný nebo neplatný.

Příčina

Tato chyba může nastat, pokud se rozhodnete klientský certifikát vytvořený pomocí certifikačním úřadem (CÚ), který není důvěryhodný počítač služby IIS.

Pokud klientský certifikát byl vytvořen certifikační úřad, který je důvěryhodný počítač služby IIS a pak je možné tato chyba je způsobena známý problém v systému Windows 2000 při nakonfigurován tak, aby "Vztah důvěryhodnosti pouze úložiště kořenových organizace."

Jak potíže obejít

Pokud není klientský certifikát vytvořený pomocí Certifikační služby IIS počítač, můžete požádat o nový certifikát klienta od certifikačního úřadu, který je důvěryhodný počítač služby IIS nebo správce systému nakonfigurovat počítač důvěryhodný certifikační úřad, který je vytvořen klientský certifikát služby IIS.

Pokud klientský certifikát vytvořený pomocí Certifikační služby IIS počítač, je možné, že domény systému Windows 2000 byl nakonfigurován pomocí zásad skupiny, který počítač IIS "Vztah důvěryhodnosti pouze úložiště kořenových organizace." Pokud je tato zásada v povolena, ověření se nezdaří, i když je úložiště Důvěryhodné kořenové certifikační Autorita.

Chcete-li tento problém vyřešit, odeberte Zásady skupiny Důvěřovat pouze úložiště kořenových Enterprise možnost pro doménu. Chcete-li to provést, proveďte následující kroky:
  1. Spusťte Editor výchozí domény zásady Zásady skupiny.
  2. Vyberte Nastavení počítače, zvolte Konfigurace počítačea pak vyberte Nastavení systému Windows.
  3. Zvolte Nastavení zabezpečení, vyberte Zásady veřejných klíčů a pak zvolte Důvěryhodné kořenové certifikační úřady.
  4. Klepněte pravým tlačítkem na uzel důvěryhodnou kořenovou certifikační Autoritou a vyberte Vlastnosti.
  5. Zakázat Důvěřovat pouze úložiště kořenových Enterprise možnost.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v Internetová informační služba verze 5.0.

Vlastnosti

ID článku: 252657 - Poslední aktualizace: 24. ledna 2012 - Revize: 1.0
Klíčová slova: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:252657
Právní omezení pro obsah znalostní báze týkající se produktů, jejichž podpora byla ukončena
Tento článek byl napsán o produktech, pro které společnost Microsoft již neposkytuje nadále podporu. Článek je tedy nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com