IIS 5.0: HTTP 403.16 verboden: het clientcertificaat niet vertrouwd of ongeldig.

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 252657
Alles uitklappen | Alles samenvouwen

Symptomen

Wanneer u verbinding met een beveiligde website (HTTPS), worden weergegeven met een 'Client Authentication' dialoogvenster, waarin u een clientcertificaat voor verificatie met de IIS-computer. Wanneer u een clientcertificaat selecteren u toegang worden geweigerd en het volgende foutbericht worden weergegeven:
HTTP 403.16-verboden: Clientcertificaat niet vertrouwd of ongeldig.

Oorzaak

Deze fout kan optreden als u een clientcertificaat is gemaakt door een certificeringsinstantie (CA) die niet wordt vertrouwd door de IIS-computer.

Als het clientcertificaat is gemaakt door een Certificeringsinstantie die wordt vertrouwd door de IIS-computer, dan is het mogelijk wordt deze fout veroorzaakt door een bekend probleem met Windows 2000 wanneer deze is geconfigureerd voor "Vertrouwensrelatie alleen Enterprise Root-winkels."

Workaround

Als u een clientcertificaat dat is gemaakt door een Certificeringsinstantie die wordt vertrouwd door de IIS-computer hebt, kunt u een nieuw certificaat aanvragen bij een certificeringsinstantie die wordt vertrouwd door de IIS-computer of een beheerder om de CA vertrouwt die uw clientcertificaat wordt gemaakt van de IIS-computer configureren.

Als u een clientcertificaat dat is gemaakt door een Certificeringsinstantie die wordt vertrouwd door de IIS-computer hebt, is het mogelijk dat uw Windows 2000-domein is geconfigureerd met een groepsbeleid dat Hiermee wordt de IIS-computer "Vertrouwensrelatie alleen Enterprise Root-winkels." Als dit beleid is ingeschakeld, wordt nog steeds de verificatie mislukt, als de Certificeringsinstantie een vertrouwde basisarchief.

U kunt dit probleem omzeilen door de optie Groepsbeleid vertrouwen alleen ondernemingsbasis worden opgeslagen voor het domein te verwijderen. Hiervoor moet u de volgende stappen uitvoeren:
  1. Start de Groepsbeleid-Editor standaard domein Groepsbeleid.
  2. Selecteer Instellingen, kies Computerconfiguratieen selecteert u Windows-instellingen.
  3. Kies Beveiligingsinstellingen, Beleid voor openbare sleutels selecteren en kies vervolgens Vertrouwde basiscertificeringsinstanties.
  4. Vertrouwde basis-CA-knooppunt met de rechtermuisknop en selecteer Eigenschappen.
  5. Schakel de optie vertrouwen alleen ondernemingsbasis worden opgeslagen .

Status

Microsoft heeft bevestigd dat dit een probleem in Microsoft Internet Information Services versie 5.0 is.

Eigenschappen

Artikel ID: 252657 - Laatste beoordeling: zaterdag 22 september 2012 - Wijziging: 4.0
Trefwoorden: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 252657
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com