IIS 5.0: HTTP 403.16-Forbidden: Client-Zertifikat nicht vertrauenswürdig oder ungültig.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 252657
Alles erweitern | Alles schließen

Problembeschreibung

Beim Herstellen einer sicheren (HTTPS)-Website können das Dialogfeld "Clientauthentifizierung" angezeigt werden Sie aufgefordert werden, wählen ein Clientzertifikat zur Authentifizierung mit dem IIS-Computer verwenden. Wenn Sie ein Clientzertifikat auswählen, möglicherweise keinen Zugriff und die folgende Fehlermeldung auftreten:
HTTP, 403.16-Forbidden: Client-Zertifikat nicht vertrauenswürdig oder ungültig.

Ursache

Dieser Fehler kann auftreten, wenn Sie auswählen, dass ein Client-Zertifikat von einer Zertifizierungsstelle (CA), die von dem IIS-Computer nicht vertraut wird erstellt.

Wenn das Client-Zertifikat von einer Zertifizierungsstelle, der IIS-Computer vertraut, erstellt wurde, dann es möglich ist wird dieser Fehler verursacht durch ein bekanntes Problem mit Windows 2000 bei der Konfiguration auf "Vertrauen nur Enterprise Root-Speicher".

Abhilfe

Wenn Sie nicht über ein Client-Zertifikat verfügen, die von einer Zertifizierungsstelle vertrauen dem IIS-Computer erstellt wurde, können Sie entweder fordern ein neues Clientzertifikat von einer Zertifizierungsstelle, die die IIS-Computer vertrauenswürdig ist oder einen Administrator konfigurieren den IIS-Computer der Zertifizierungsstelle vertrauen, die Client-Zertifikat erstellt haben.

Wenn Sie ein Client-Zertifikat verfügen, das von einer Zertifizierungsstelle vertrauen dem IIS-Computer erstellt wurde, ist es dann möglich, dass Windows 2000-Domäne mithilfe von Gruppenrichtlinien konfiguriert wurde, das erzwingt, dass den IIS-Computer zu "Vertrauen nur Enterprise Root-Speicher". Wenn in diese Richtlinie aktiviert ist, schlägt die Authentifizierung noch fehl, selbst wenn die Zertifizierungsstelle ein Speicher für vertrauenswürdige Stammzertifizierungsstellen ist.

Um dieses Problem zu umgehen, entfernen Sie die Gruppenrichtlinie Nur Speicher der Stammzertifizierungsstelle vertrauen Option für die Domäne. Führen Sie hierzu die folgenden Schritte aus:
  1. Starten Sie den Default Domain Policy Group Policy-Editor.
  2. Wählen Sie Computereinstellungen, wählen Sie Computerkonfiguration, und wählen Sie dann Windows-Einstellungen.
  3. Wählen Sie Sicherheitseinstellungen, wählen Sie Richtlinien öffentlicher Schlüssel und wählen Sie dann Vertrauenswürdige Stammzertifizierungsstellen.
  4. Mit der rechten Maustaste Vertrauenswürdiges Stamm-CA-Knoten, und wählen Sie dann Eigenschaften.
  5. Deaktivieren Sie die Nur Speicher der Stammzertifizierungsstelle vertrauen Option.

Status

Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Internetinformationsdienste Version 5.0 handelt.

Eigenschaften

Artikel-ID: 252657 - Geändert am: Dienstag, 24. Januar 2012 - Version: 1.0
Keywords: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 252657
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com