IIS 5.0: HTTP 403.16 interzis: certificat Client Untrusted sau incorect.

Traduceri articole Traduceri articole
ID articol: 252657
Măriți totul | Reduceți totul

SIMPTOME

Când vă conectați la un site de Web securizat (HTTPS), vă pot fi prezentate cu o casetă de dialog "Client Authentication", care vă solicită să selectați un certificat de client pentru a utiliza pentru autentificare cu computerul IIS. Când selectați un certificat client, vă poate fi refuzat accesul și poate apărea următorul mesaj de eroare:
HTTP 403.16 interzis: Certificatul Client untrusted sau nevalid.

CAUZĂ

Această eroare poate apărea dacă alege?i un certificat client creat de o autoritate de certificat (AC) care nu este de încredere de computerul IIS.

În cazul în care certificatul de client a fost creat de un ac, care este de încredere de computerul IIS, atunci este posibil această eroare este cauzată de o problemă cunoscută cu Windows 2000, atunci când acesta este configurat să "Încredere numai Intreprindere rădăcină magazine."

REMEDIERE

Dacă nu aveți un certificat de client care a fost creat de către un CA de încredere de computerul IIS, puteți fie să solicite un nou certificat client la o autoritate de certificare, care este de încredere de computerul IIS sau au un administrator, configurați computerul IIS să aibă încredere CA care a creat certificatul dumneavoastră de client.

Dacă aveți un certificat de client care a fost creat de către un CA de încredere de computerul IIS, atunci este posibil ca domeniu Windows 2000 a fost configurat cu o politică de grup care obligă computerul IIS pentru a "Încredere numai Intreprindere rădăcină magazine." Dacă această politică este în activată, autentificarea va încă eșua, chiar dacă CA este un magazin de rădăcină de încredere.

Pentru a rezolva această problemă, eliminați politica de grup Încredere numai rădăcina Intreprindere magazine opțiune pentru domeniu. Pentru a face acest lucru, efectuați următorii pași:
  1. Începe implicit domeniu politica Group Policy Editor.
  2. Selectați Setările computerului, selectați Configura?ie computer, apoi selecta?i Setări Windows.
  3. Alege Setările de securitate, selectați Politici cheie publică apoi alegeți Încredere Root Certification Authorities.
  4. Faceți clic dreapta pe nodul rădăcină de încredere CA și apoi selectați Proprietăți.
  5. Dezactivați Încredere numai rădăcina Intreprindere magazine opțiune.

STARE

Microsoft a confirmat că aceasta este o problemă în versiunea Microsoft Internet Information Services 5.0.

Proprietă?i

ID articol: 252657 - Ultima examinare: 24 ianuarie 2012 - Revizie: 1.0
Cuvinte cheie: 
kbbug kbfix kbprod2web kbmt KB252657 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:252657
Exonerare de răspundere pentru conținutul din Baza de cunoștințe referitor la produse cu suport retras
Acest articol se referă la produsele pentru care Microsoft nu mai oferă asistență. De aceea, acest articol se oferă astfel și nu se va mai actualiza.

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com