IIS 5.0: HTTP 403.16 Proibido: cliente certificado não confiável ou inválido.

Traduções de Artigos Traduções de Artigos
Artigo: 252657
Expandir tudo | Reduzir tudo

Sintomas

Quando você se conectar a um site seguro (HTTPS), pode ser apresentada uma caixa de diálogo "Autenticação de cliente", solicitando que você selecione um certificado de cliente para autenticação com o computador IIS. Quando você selecionar um certificado de cliente, você pode ser negado e a seguinte mensagem de erro pode ocorrer:
HTTP 403.16 Proibido: Cliente certificado não confiável ou inválido.

Causa

Este erro pode ocorrer se você escolher um certificado de cliente criado por uma autoridade de certificação (CA) que não é confiável para o computador IIS.

Se o certificado de cliente foi criado por uma autoridade de certificação é confiável para o computador do IIS, então é possível este erro é causado por um problema conhecido com o Windows 2000 quando ele está configurado para "Confiança somente armazenamento de raiz corporativa".

Como contornar

Se você não tiver um certificado de cliente foi criado por uma autoridade de certificação confiável no computador IIS, pode solicitar um novo certificado de cliente de uma autoridade de certificação é confiável para o computador IIS ou que o administrador configurar o computador IIS para confiar a autoridade de certificação que criou o certificado de cliente.

Se você tiver um certificado de cliente foi criado por uma autoridade de certificação confiável no computador IIS, em seguida, é possível que seu domínio do Windows 2000 foi configurado com uma diretiva de grupo que força o computador IIS "Confiança somente armazenamento de raiz corporativa". Se essa diretiva estiver em habilitada, a autenticação ainda falhará, mesmo se a autoridade de certificação é um armazenamento de raiz confiáveis.

Para contornar esse problema, remova a opção de diretiva de grupo armazena somente Enterprise raiz de confiança do domínio. Para fazer isso, execute as seguintes etapas:
  1. Inicie o Editor de diretiva de grupo de diretiva de domínio padrão.
  2. Selecione As configurações do computador, escolha a Configuração do computadore selecione Configurações do Windows.
  3. Escolha As configurações de segurança, selecione Diretivas de chave pública e selecione Autoridades de certificação raiz confiáveis.
  4. Nó de autoridade de certificação raiz confiáveis com o botão direito e selecione Propriedades.
  5. Desative a opção armazena somente Enterprise raiz de confiança .

Ponto Da Situação

A Microsoft confirmou que este é um problema na versão 5.0 do Serviços de Informações da Internet da Microsoft.

Propriedades

Artigo: 252657 - Última revisão: 7 de outubro de 2012 - Revisão: 3.0
Palavras-chave: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 252657
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com