IIS vráti HTTP "403.13 klienta certifikát Revoked" chybové hlásenie hoci certifikát nebol zrušený

Preklady článku Preklady článku
ID článku: 294305 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PRIZNAKY

Keď prechádzate na webovú lokalitu, ktorá je nastavená na vyžadujú klientských certifikátov, môže zobraziť nasledujúce chybové hlásenie HTTP, dokonca aj vtedy, ak ste si istí, že certifikát klienta nie je odvolaná:
403.13 Certifikát klienta zrušené

PRICINA

V predvolenom nastavení Internet Information Services (IIS) skontroluje, ak certifikát klienta, ktoré je prezentované bol odvolaný. Je to stiahnutím certifikát klienta certifikát zrušenie zoznamu (CRL) od osvedčenie distribúcie bod (CDP) uvedený ako súčasť certifikát klienta. Ak IIS je schopný stiahnuť aspoň jeden zrušených certifikát klienta, HTTP chybové hlásenie sa zobrazí v prehliadači klienta.

RIESENIE

Pre každý certifikát v reťazci, ktorý má CDP uvedené zabezpečí IIS schopný stiahnuť aspoň jeden RLS. To zvyčajne zahŕňa úpravu firewall, proxy alebo servera DNS (Domain Name) nastavenia priznať potrebné dopravy; v závislosti na protokolu, môže to byť Hypertext Transfer Protocol (HTTP) alebo vzdialené volanie procedúr (RPC). Všimnite si, že webový server musí byť schopný vyriešiť RLS, aj keď klientský môžete vyriešiť RLS, pretože webový server je servis požiadavka HTTP, ktorý vyžaduje certifikát klienta.

Aby sa zabránilo chybové hlásenie HTTP 403.13, vykonajte jeden z nasledujúcich:
  • Umožniť IIS stiahnuť RLS. Použite tento postup:
    1. Odstrániť všetky duplicitné klienta certifikáty (čiže klienta certifikáty, ktoré sú vydané od rovnakého certifikačnej autority) z klientský.
    2. Štart sa certifikát klienta a pokračujte hore certifikačnú cestu. Prilepiť každý certifikát CDP HTTP odkaz v prehliadači na serveri. Ak súbor na prevzatie, tam je problém s CDP.POZNÁMKA: Dvakrát kliknite na každý certifikát v rámci certifikačnej cesty na zobrazenie jeho vlastností.

    3. Pomocou PING, Tracert.exe alebo Wfetch.exe utility identifikovať meno uznesenie alebo sieť latencia problémy, ktoré vznikajú, keď ste kontaktovať problém CDP.
    4. Nájsť adresu IP problém CDP a pridať záznam do súboru HOSTS v počítači IIS. Toto by malo umožniť IIS stiahnuť RLS a vyriešiť chybu.
    5. Zopakujte tieto kroky pre každý certifikát v klientsky certifikát certifikačnej cesty.
  • Ak je zapojený do počítača servera proxy, zmeniť na konto, ktoré sa používa na spustenie IIS konta správcu domény a reštartujte službu IIS admin.. Ak to rieši problém, lokálne systémové konto alebo konto, ktoré sa pravidelne používa na spustenie služby IIS, nemá dostatočné oprávnenia na serveri proxy prístup na Internet.

DALSIE INFORMACIE

Zobraziť CDP certifikátu, postupujte nasledovne:
  1. V programe Microsoft Internet Explorer, kliknite na tlačidlo Možnosti siete Internet na Nástroje ponuka.
  2. Na Obsah karte, kliknite na tlačidlo Certifikáty.
  3. Na Personal kartu, dvakrát kliknite na certifikát klienta.
  4. Kliknite na Certifikačná cesta na karte certifikát klienta na zobrazenie každého certifikátu v ceste.
  5. Dvakrát kliknite na každý z týchto osvedčení a kliknite na tlačidlo Podrobnosti Kreslenie Distribučné miesto CRL pole obsahuje položky, ktoré zoznam cestu na prevzatie súvisiace s príponou .crl súboru.POZNÁMKA: Ak CDP nenachádza, pristúpiť k osvedčeniu ďalší vyššia v ceste.
Ak príponu CDP je prítomná v certifikáte, ktorý je súčasťou certifikačnú cestu, IIS musí byť schopný sťahovať aspoň jeden zrušených. Ak IIS je schopný vyriešiť RLS, vráti sa chyba HTTP 403.13.

Vzorky RLS distribučných miestach:
[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://server.domain.com/CertEnroll/server%20Root%20CA.crl<BR/><BR/>

[2]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=file://\\server2.domain.com\CertEnroll\server2%20Root%20CA.crl
				

ODKAZY

Viac informácií o Wfetch.exe nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
284285Ako používať Wfetch.exe riešenie pripojenia cez HTTP
Vlastnosť metabázy CertCheckMode IIS zapne alebo vypne osvedčenie zrušenie zoznamu (CRL) kontrola. Ak CertCheckMode je nastavená na hodnotu väčšiu ako 0, CRL neprehľadáva pre certifikáty, ktoré boli vymazané. Pri CertCheckMode sa rovná 0, CRL vyhľadá certifikáty, ktoré boli vymazané. Ďalšie informácie nájdete v téme "CertCheckMode" v službe IIS online Pomocník.

Vlastnosti

ID článku: 294305 - Posledná kontrola: 29. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kľúčové slová: 
kbpending kbprb kbmt KB294305 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:294305

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com