Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailArtigo: 294305 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 4.4 O IIS devolve HTTP "403.13 cliente certificados revogados" erro mensagem apesar do certificado não é revogado
Nesta páginaSintomasQuando navega num Web site que estiver configurado para exigir certificados de cliente, poderá receber a seguinte mensagem de erro HTTP, mesmo se tem a certeza de que não foi revogado o certificado de cliente: Certificado de cliente 403.13 revogado CausaPor predefinição, serviços de informação Internet (IIS) verifica se o certificado de cliente que está a ser apresentado se foi revogado. Isto acontece, transferindo lista de revogação de certificados (CRL o certificado de cliente) a partir da ponto de distribuição um certificado (CDP) listado como parte do certificado de cliente. Se o IIS não conseguir transferir pelo menos as CRL do certificado de cliente, é apresentada a mensagem de erro HTTP no browser do cliente. ResoluçãoPara cada certificado na cadeia tem um CDP listado, certifique-se que o IIS está para transferir, pelo menos, uma CRL. Isto normalmente implica ajustar firewall, proxy ou definições de DNS (Domain Name Server) para o tráfego necessário admitir; consoante o protocolo, este pode ser protocolo de transferência de hipertexto (HTTP, Hypertext Transfer Protocol) ou chamada de procedimento remoto (RPC). Tenha em atenção que o servidor Web tem de ser capaz de resolver a CRL, mesmo se o navegador do cliente consegue resolver a CRL porque o servidor Web está a assistir o pedido HTTP que requer o certificado de cliente. Para evitar a mensagem de erro HTTP 403.13, efectue um dos seguintes procedimentos:
Mais InformaçãoPara ver CDP do certificado, siga estes passos:
exemplo pontos de distribuição da CRL:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://server.domain.com/CertEnroll/server%20Root%20CA.crl<BR/><BR/>
[2]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=file://\\server2.domain.com\CertEnroll\server2%20Root%20CA.crl
REFERÊNCIASPara obter mais informações sobre Wfetch.exe, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:284285
(http://support.microsoft.com/kb/284285/
)
Como utilizar Wfetch.exe para resolver problemas de ligações HTTP A propriedade da metabase do IIS CertCheckMode activa ou desactiva a verificação da lista de revogação de certificados (CRL). Quando CertCheckMode estiver definida para um valor superior a 0, a CRL não procura certificados que foram revogados. Quando CertCheckMode for igual a 0, a CRL procura certificados que foram revogados. Para mais informações, consulte o tópico "CertCheckMode" no IIS online ajuda. A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 294305
(http://support.microsoft.com/kb/294305/en-us/
)
| Outros Recursos Outros Sites de Suporte
ComunidadesObtenha Ajuda AgoraTraduções de Artigos
|
Voltar ao topo
