IIS 5.0: HTTP 403.16 interdit : certificat de Client non approuvé ou non valide.

Traductions disponibles Traductions disponibles
Numéro d'article: 252657
Agrandir tout | Réduire tout

Symptômes

Lorsque vous vous connectez à un site de Web sécurisé (HTTPS), peuvent s'afficher une boîte de dialogue « Authentification du Client », vous invitant à sélectionner un certificat client à utiliser pour l'authentification de l'ordinateur IIS. Lorsque vous sélectionnez un certificat client, vous ne puissiez pas accéder et le message d'erreur suivant peut se produire :
HTTP 403.16 interdite : Certificat de Client non approuvé ou non valide.

Cause

Cette erreur peut se produire si vous choisissez un certificat de client créé par une autorité de certification (CA) n'est pas approuvé par l'ordinateur IIS.

Si le certificat client a été créé par une autorité de certification approuvée par l'ordinateur IIS, puis il est possible de cette erreur est provoquée par un problème connu avec Windows 2000 lorsqu'il est configuré pour « Approbation uniquement les banques racine entreprise ».

Contournement

Si vous ne disposez pas d'un certificat client qui a été créé par une autorité de certification approuvée par l'ordinateur IIS, vous pouvez demander un nouveau certificat de client à partir d'une autorité de certification approuvée par l'ordinateur IIS ou demandez à un administrateur de configurer l'ordinateur IIS pour approuver l'autorité de certification qui a créé votre certificat client.

Si vous disposez d'un certificat client qui a été créé par une autorité de certification approuvée par l'ordinateur IIS, puis il est possible que votre domaine Windows 2000 a été configuré avec une stratégie de groupe qui force l'ordinateur IIS à « Approbation uniquement les banques racine entreprise ». Si cette stratégie est dans activé l'authentification échoue malgré tout, même si l'autorité de certification est un magasin racine de confiance.

Pour contourner ce problème, supprimez la stratégie de groupe Approuver uniquement les banques de racine d'entreprise option pour le domaine. Pour ce faire, effectuez les opérations suivantes :
  1. Démarrez l'éditeur de stratégie de groupe Stratégie de domaine par défaut.
  2. Sélectionnez Paramètres de l'ordinateur, choisissez Configuration de l'ordinateur, puis sélectionnez Paramètres Windows.
  3. Choisissez Paramètres de sécurité, sélectionnez Stratégies de clé publique puis cliquez sur Autorités de Certification racine approuvées.
  4. Droit de l'autorité de certification racine de confiance, puis sélectionnez Propriétés.
  5. Désactiver le Approuver uniquement les banques de racine d'entreprise option.

Statut

Microsoft a confirmé l'existence de ce problème dans Microsoft Internet Information Services version 5.0.

Propriétés

Numéro d'article: 252657 - Dernière mise à jour: mardi 24 janvier 2012 - Version: 1.0
Mots-clés : 
kbbug kbfix kbprod2web kbmt KB252657 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 252657
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com