IIS 5.0: HTTP 403.16 dilarang: sertifikat klien Untrusted atau valid.

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 252657
Perbesar semua | Perkecil semua

GEJALA

Bila Anda terhubung ke situs Web aman (HTTPS), Anda dapat disajikan dengan kotak dialog "Otentikasi klien", mendorong Anda untuk memilih sertifikat klien menggunakan untuk otentikasi dengan komputer IIS. Bila Anda memilih sertifikat klien, Anda mungkin bisa mengakses dan pesan kesalahan berikut terjadi:
HTTP 403.16 dilarang: Sertifikat klien tidak terpercaya atau tidak sah.

PENYEBAB

Galat ini dapat terjadi jika Anda memilih sertifikat klien yang dibuat oleh sertifikat otoritas (CA) yang tidak dipercaya oleh komputer IIS.

Jika sertifikat klien diciptakan oleh CA yang dipercaya oleh IIS komputer, maka mungkin kesalahan ini disebabkan oleh masalah yang dikenal dengan Windows 2000 ketika dikonfigurasi untuk "Percayalah hanya perusahaan akar toko."

TEKNIK PEMECAHAN MASALAH

Jika Anda tidak memiliki sertifikat klien yang diciptakan oleh CA yang dipercaya oleh IIS komputer, Anda dapat meminta sertifikat klien baru dari otoritas sertifikat yang dipercaya oleh IIS komputer atau memiliki administrator mengkonfigurasi komputer IIS untuk mempercayai CA yang dibuat sertifikat klien Anda.

Jika Anda memiliki sertifikat klien yang diciptakan oleh CA yang dipercaya oleh IIS komputer, maka sangat mungkin bahwa domain Windows 2000 telah dikonfigurasi dengan kebijakan grup yang memaksa komputer IIS untuk "Percayalah hanya perusahaan akar toko." Jika kebijakan ini di diaktifkan, otentikasi akan masih gagal, bahkan jika CA toko akar terpercaya.

Untuk mengatasi masalah ini, Hapus kebijakan grup Percaya hanya perusahaan akar toko pilihan untuk domain. Untuk melakukan hal ini, lakukan langkah-langkah berikut:
  1. Mulai kebijakan Default Domain kebijakan grup Editor.
  2. Pilih Pengaturan komputer, pilih Konfigurasi komputer, kemudian pilih Pengaturan Windows.
  3. Memilih Pengaturan keamanan, pilih Kebijakan-kebijakan kunci publik kemudian pilih Otoritas sertifikasi akar yang dipercaya.
  4. Klik kanan CA Trusted Root node dan pilih Properti.
  5. Menonaktifkan Percaya hanya perusahaan akar toko pilihan.

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam Microsoft Internet Information Services versi 5.0.

Properti

ID Artikel: 252657 - Kajian Terakhir: 24 Januari 2012 - Revisi: 1.0
Kata kunci: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:252657
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan ?sebagaimana adanya? dan tidak akan diperbarui.

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com