IIS 5.0: 금지 HTTP 403.16: 신뢰할 수 없는 클라이언트 인증서 또는 잘못 된 합니다.

기술 자료 번역 기술 자료 번역
기술 자료: 252657
모두 확대 | 모두 축소

현상

보안 (HTTPS) 웹 사이트에 연결 되 면에서는 "클라이언트 인증" 대화 상자가 IIS 컴퓨터에 인증에 사용할 클라이언트 인증서를 선택 하 라는 메시지가 나타날 수 있습니다. 클라이언트 인증서를 선택 하면 액세스가 거부 될 수 있습니다 및 다음과 같은 오류 메시지가 발생할 수 있습니다.
403.16 HTTP 금지: 클라이언트 인증서 신뢰할 수 없거나 잘못 되었습니다.

원인

에 인증 기관 (IIS 컴퓨터에서 신뢰 하지 않는 CA)를 만든 클라이언트 인증서를 선택 하는 경우이 오류가 발생할 수 있습니다.

가능 하 고 클라이언트 인증서 IIS 컴퓨터가 신뢰 하는 CA에 의해 작성 된 경우 "신뢰를 엔터프라이즈 루트 저장소만." 구성 되어 있을 때 Windows 2000의 알려진 문제로 때문일

해결 과정

IIS 컴퓨터에서 신뢰 하는 CA가 만든 클라이언트 인증서가 없는 경우 IIS 컴퓨터에서 신뢰 된 인증 기관에서 새 클라이언트 인증서를 요청 하거나 관리자가 클라이언트 인증서를 만든 CA를 신뢰 하도록 IIS 컴퓨터를 구성 해야 합니다.

IIS 컴퓨터에서 신뢰 하는 CA가 만든 클라이언트 인증서를 갖지 않으면 다음 Windows 2000 도메인 사용자가 IIS 컴퓨터 "신뢰만 엔터프라이즈 루트 저장소"에 강제로 그룹 정책 구성 가능 이 정책에 설정 되어 있으면 신뢰할 수 있는 루트 저장소에 CA 인 경우에 인증도, 실패 합니다.

이 문제를 해결 하려면 그룹 정책 제거 엔터프라이즈 루트 저장소만 신뢰 합니다. 도메인에 대 한 옵션입니다. 이렇게 하려면 다음 단계를 수행 하십시오.
  1. 기본 도메인 정책 그룹 정책 편집기를 시작 합니다.
  2. 선택 컴퓨터 설정선택 컴퓨터 구성를 클릭 하 고 다음을 선택 Windows 설정.
  3. 선택 보안 설정선택 공개 키 정책 다음을 선택 신뢰할 수 있는 루트 인증 기관.
  4. 신뢰할 수 있는 루트 CA 노드를 마우스 오른쪽 단추로 클릭 하 고을 선택합니다 등록 정보.
  5. 사용 하지는 엔터프라이즈 루트 저장소만 신뢰 합니다. 옵션입니다.

현재 상태

Microsoft Microsoft 인터넷 정보 서비스 버전 5.0에서에서 문제가 있음을 확인 했습니다.

속성

기술 자료: 252657 - 마지막 검토: 2012년 1월 24일 화요일 - 수정: 1.0
키워드:?
kbbug kbfix kbprod2web kbmt KB252657 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:252657
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com