Validasi sertifikat gagal ketika sertifikat memiliki beberapa jalan sertifikasi terpercaya untuk akar CAs

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2831004 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Gejala

Ketika pengguna mencoba untuk mengakses situs web aman, pengguna akan menerima pesan peringatan berikut dalam web browser:
Ada masalah dengan sertifikat keamanan situs ini.

Sertifikat keamanan yang disajikan oleh website ini tidak dikeluarkan oleh otoritas sertifikat terpercaya.

Setelah klik penggunaTerus situs ini (tidak disarankan), pengguna dapat mengakses situs web aman.

Penyebab

Masalah ini terjadi karena sertifikat situs memiliki beberapa jalan terpercaya sertifikasi pada server Web.

Sebagai contoh, menganggap bahwa komputer klien yang Anda gunakan percaya "Akar Otoritas Sertifikat (CA) Sertifikat (2)," dan server Web "CA akar sertifikat (1)" dan "Sertifikat CA akar (2)." Selain itu, memiliki sertifikat dua sertifikasi jalan berikut ke akar terpercaya CAs di web server:
  1. Sertifikasi jalan 1: Sertifikat CA akar sertifikat - sertifikat CA menengah - website (1)
  2. Sertifikasi jalan 2: Website sertifikat - sertifikat CA menengah - Cross CA akar sertifikat - sertifikat CA akar (2)
Ketika komputer menemukan beberapa sertifikasi terpercaya jalan selama proses validasi sertifikat, Microsoft CryptoAPI memilih garis jatuh berseri sertifikasi terbaik dengan menghitung nilai masing-masing rantai. Skor dihitung berdasarkan kualitas dan kuantitas informasi yang jalan Sertifikat dapat menyediakan. Jika Skor untuk beberapa sertifikasi jalan yang sama, rantai terpendek dipilih.

Ketika sertifikasi garis jatuh berseri 1 dan garis jatuh berseri sertifikasi 2 memiliki skor kualitas yang sama, CryptoAPI memilih jalan yang lebih pendek (sertifikasi garis jatuh berseri 1) dan mengirimkan jalan kepada klien. Namun, komputer klien dapat memverifikasi sertifikat hanya dengan menggunakan garis jatuh berseri sertifikasi lagi yang link ke sertifikat CA akar (2). Oleh karena itu, validasi sertifikat gagal.

Teknik pemecahan masalah

Untuk mengatasi masalah ini, menghapus atau menonaktifkan sertifikat dari garis jatuh berseri sertifikasi yang Anda tidak ingin menggunakan.

Untuk melakukannya, ikuti langkah berikut:
  1. Log on ke server web sebagai administrator sistem.
  2. Tambahkan sertifikat snap-in ke konsol manajemen Microsoft. Untuk melakukannya, ikuti langkah berikut:
    1. Klik Mulai, klikMenjalankan, jenis MMC, kemudian tekan Enter.
    2. Pada File Menu, klik Tambah/Hapus snap-in.
    3. Pilih Sertifikat, klik Tambahkan, pilih Computer account, lalu klik Berikutnya.
    4. PilihKomputer lokal (komputer konsol ini berjalan pada), lalu klik Selesai.
    5. Klik Oke.
  3. Memperluas Sertifikat (komputer lokal)dalam pengelolaan konsol, dan kemudian Cari sertifikat pada garis jatuh berseri sertifikat yang Anda tidak ingin menggunakan.
    CatatanJika sertifikat akar sertifikat CA, itu terkandung dalam Otoritas sertifikasi terpercaya akar. Jika sertifikat sertifikat CA menengah, itu terkandung dalamOtoritas sertifikasi menengah.
  4. Menghapus atau menonaktifkan sertifikat dengan menggunakan salah satu metode berikut:
    • Untuk menghapus sertifikat, klik kanan-atas sertifikat, dan kemudian klik Hapus.
    • Untuk menonaktifkan sertifikat, klik kanan-atas sertifikat, klikProperti, pilih Menonaktifkan semua tujuan untuk sertifikat ini, lalu klik Oke.
Selain itu, jikaMematikan otomatis memperbarui sertifikat akarSetelan Kebijakan Grup dinonaktifkan atau tidak dikonfigurasi pada server, sertifikat dari garis jatuh berseri sertifikasi yang Anda tidak ingin menggunakan dapat diaktifkan ketika membangun jaringan berikutnya terjadi. Untuk mengubah pengaturan Kebijakan Grup, ikuti langkah berikut:
  1. Klik Mulai, klikMenjalankan, jenis gpedit.MSC, kemudian tekan Enter.
  2. Memperluas Konfigurasi komputer, memperluas Pola dasar administratif, memperluas Sistem, memperluas Internet komunikasi manajemen, lalu klik Pengaturan komunikasi internet.
  3. klik ganda Mematikan otomatis memperbarui sertifikat akar, pilih Diaktifkan, lalu klik Oke.
  4. Dekat lokal Group Policy Editor.

Status

Perilaku ini adalah dengan desain.

Properti

ID Artikel: 2831004 - Kajian Terakhir: 28 Maret 2013 - Revisi: 1.0
Berlaku bagi:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 7 Enterprise
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Kata kunci: 
kbprb kbsurveynew kbexpertiseadvanced kbmt KB2831004 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2831004

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com