IIS 5.0: HTTP 403.16 Proibido: o certificado de cliente não confiável ou é inválido.

Traduções deste artigo Traduções deste artigo
ID do artigo: 252657
Expandir tudo | Recolher tudo

Sintomas

Quando você se conecta a um site seguro (HTTPS), pode ser apresentada uma caixa de diálogo "Autenticação de cliente", solicitando que você selecione um certificado de cliente para usar para autenticação com o computador do IIS. Quando você seleciona um certificado de cliente, você poderá ser negado o acesso e a seguinte mensagem de erro pode ocorrer:
HTTP 403.16 Proibido: Certificado de cliente confiável ou é inválido.

Causa

Este erro pode ocorrer se você escolher um certificado de cliente criado por uma autoridade de certificação (CA) que não é confiável para o computador do IIS.

Se o certificado do cliente foi criado por uma autoridade de certificação confiável no computador do IIS, então será possível deste erro é causado por um problema conhecido com o Windows 2000, quando ele estiver configurado para "Confiança somente armazenamento de raiz corporativa".

Como Contornar

Se você não tiver um certificado de cliente foi criado por uma autoridade de certificação confiável para o computador do IIS, você pode solicitar um novo certificado de cliente de uma autoridade de certificação confiável no computador IIS ou que o administrador configure o computador do IIS para confiar na CA que criou o seu certificado de cliente.

Se você tiver um certificado de cliente foi criado por uma autoridade de certificação confiável para o computador do IIS, em seguida, é possível que seu domínio do Windows 2000 foi configurado com uma diretiva de grupo que força o computador do IIS para "Confiança somente armazenamento de raiz corporativa". Se essa diretiva estiver em habilitada, a autenticação ainda falhará, mesmo se a autoridade de certificação é um armazenamento de raiz confiáveis.

Para contornar esse problema, remova a diretiva de grupo Confiar somente os armazenamentos de raiz corporativa opção para o domínio. Para fazer isso, execute as seguintes etapas:
  1. Inicie o Editor de diretiva de grupo de diretiva de domínio padrão.
  2. Selecione Configurações do computador, escolha Configuração do computadore, em seguida, selecione Configurações do Windows.
  3. Escolha Configurações de segurança, selecione Diretivas de chave pública e, em seguida, escolha Autoridades de certificação raiz confiáveis.
  4. Nó de autoridade de certificação raiz confiáveis com o botão direito e selecione Propriedades.
  5. Desabilitar o Confiar somente os armazenamentos de raiz corporativa opção.

Situação

A Microsoft confirmou que esse é um problema na versão do Serviços de Informações da Internet da Microsoft 5.0.

Propriedades

ID do artigo: 252657 - Última revisão: terça-feira, 24 de janeiro de 2012 - Revisão: 1.0
Palavras-chave: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 252657
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com