ID Artikel: 294305 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0

IIS kembali HTTP "403.13 klien sertifikat Revoked" kesalahan pesan meskipun sertifikat tidak dicabut

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

GEJALA

Ketika Anda browsing ke situs Web yang diatur untuk meminta sertifikat klien, Anda mungkin menerima pesan galat berikut HTTP bahkan jika Anda yakin bahwa sertifikat klien tidak telah dicabut:
403.13 Klien sertifikat dicabut
Kembali ke atas

PENYEBAB

Secara default, Internet Information Services (IIS) memeriksa untuk melihat apakah sertifikat klien yang sedang disajikan telah dicabut. Hal ini dengan men-download daftar pencabutan sertifikat klien sertifikat (CRL) dari sertifikat distribusi titik (CDP) yang terdaftar sebagai bagian dari sertifikat klien. Jika IIS mampu men-download setidaknya satu CRL sertifikat klien, pesan kesalahan HTTP ditampilkan dalam browser klien.
Kembali ke atas

PEMECAHAN MASALAH

Untuk setiap sertifikat dalam rantai yang memiliki CDP terdaftar, memastikan bahwa IIS dapat men-download CRL setidaknya satu. Ini biasanya melibatkan menyesuaikan firewall, proxy, atau pengaturan Server Nama Domain (DNS) untuk mengakui lalu lintas yang diperlukan; tergantung pada protokol, ini bisa menjadi Hypertext Transfer Protocol (HTTP) atau panggilan prosedur jauh (RPC). Perlu diketahui bahwa Web server harus dapat menyelesaikan CRL bahkan jika browser klien dapat menyelesaikan CRL karena Web server adalah melayani permintaan HTTP yang memerlukan sertifikat klien.

Untuk menghindari pesan kesalahan HTTP 403.13, lakukan salah satu berikut ini:
  • Mengaktifkan IIS untuk men-download CRL. Untuk melakukannya, ikuti langkah-langkah berikut:
    1. Menghapus setiap klien duplikat sertifikat (yaitu klien sertifikat yang dikeluarkan dari otoritas sertifikat yang sama) dari browser klien.
    2. Mulai dengan sertifikat klien dan melanjutkan jalan sertifikasi. Paste setiap sertifikat CDP HTTP referensi dalam browser pada server. Jika file gagal untuk men-download, ada masalah dengan CDP.CATATAN: Klik dua kali setiap sertifikat di lintasan sertifikasi untuk melihat sifat-sifatnya.

    3. Menggunakan utilitas PING, Tracert.exe, atau Wfetch.exe untuk mengidentifikasi nama resolusi atau jaringan latensi masalah yang muncul ketika Anda menghubungi masalah CDP.
    4. Menemukan alamat IP masalah CDP dan menambahkan entri ke file host di IIS komputer. Ini harus mengaktifkan IIS untuk men-download CRL dan menyelesaikan kesalahan.
    5. Ulangi langkah ini untuk setiap sertifikat dalam sertifikat klien sertifikasi jalan.
  • Jika komputer proxy terlibat, mengubah account yang digunakan untuk memulai IIS untuk domain administrator account dan restart layanan IIS Admin. Jika ini memecahkan masalah, account sistem lokal, atau account yang secara teratur digunakan untuk memulai IIS, tidak memiliki izin yang memadai di server proxy untuk mengakses Internet.
Kembali ke atas

INFORMASI LEBIH LANJUT

Untuk melihat sertifikat CDP, ikuti langkah berikut:
  1. Di Microsoft Internet Explorer, klik Opsi Internet pada Alat menu.
  2. Pada Konten tab, klik Sertifikat.
  3. Pada Pribadi tab, klik dua kali sertifikat klien.
  4. Klik Sertifikasi jalan tab sertifikat klien untuk menampilkan setiap sertifikat di jalan.
  5. Klik dua kali masing-masing sertifikat ini dan klik Rincian tab. Titik distribusi CRL lapangan berisi entri yang daftar jalan untuk men-download file terkait .crl.CATATAN: Jika CDP tidak terdaftar, lanjutkan ke sertifikat lebih tinggi berikutnya di jalan.
Jika ekstensi CDP hadir dalam sertifikat yang merupakan bagian dari jalan sertifikasi, IIS harus dapat men-download setidaknya satu CRL. Jika IIS tidak dapat menyelesaikan CRL, itu kembali kesalahan HTTP 403.13.

Sampel CRL distribusi poin:
[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://server.domain.com/CertEnroll/server%20Root%20CA.crl<BR/><BR/>

[2]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=file://\\server2.domain.com\CertEnroll\server2%20Root%20CA.crl
Kembali ke atas

REFERENSI

Untuk informasi lebih lanjut tentang Wfetch.exe, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
284285  (http://support.microsoft.com/kb/284285/ ) Cara menggunakan Wfetch.exe untuk memecahkan masalah koneksi HTTP
Properti CertCheckMode IIS metabase mengaktifkan atau menonaktifkan daftar pencabutan sertifikat (CRL) memeriksa. Ketika CertCheckMode diatur ke nilai yang lebih besar dari 0, CRL tidak mencari sertifikat yang telah dicabut. Ketika CertCheckMode sama dengan 0, CRL mencari sertifikat yang telah dicabut. Untuk informasi lebih lanjut, lihat topik "CertCheckMode" di IIS online membantu.
Kembali ke atas
Berlaku bagi:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kembali ke atas
Kata kunci: 
kbpending kbprb kbmt KB294305 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:294305  (http://support.microsoft.com/kb/294305/en-us/ )
Kembali ke atas