Prihl�si� sa

Select the product you need help with

IIS vr�ti HTTP "403.13 klienta certifik�t Revoked" chybov� hl�senie hoci certifik�t nebol zru�en�

ID �l�nku: 294305 - Zobrazi� produkty, ktor�ch sa tento �l�nok t�ka.

Kliknut�m sem zobraz�te vyhl�senie t�kaj�ce sa strojovo prelo�en�ch �l�nkov datab�zy KB

Kliknut�m sem zobraz�te strojovo prelo�en� �l�nok a p�vodn� anglick� �l�nok ved�a seba

Rozbali� v�etko | Zbali� v�etko

Ke� prech�dzate na webov� lokalitu, ktor� je nastaven� na vy�aduj� klientsk�ch certifik�tov, m��e zobrazi� nasleduj�ce chybov� hl�senie HTTP, dokonca aj vtedy, ak ste si ist�, �e certifik�t klienta nie je odvolan�:

403.13 Certifik�t klienta zru�en�

Sp� na za�iatok | Odo�lite odozvu

PRICINA

V predvolenom nastaven� Internet Information Services (IIS) skontroluje, ak certifik�t klienta, ktor� je prezentovan� bol odvolan�. Je to stiahnut�m certifik�t klienta certifik�t zru�enie zoznamu (CRL) od osved�enie distrib�cie bod (CDP) uveden� ako s��as� certifik�t klienta. Ak IIS je schopn� stiahnu� aspo� jeden zru�en�ch certifik�t klienta, HTTP chybov� hl�senie sa zobraz� v prehliada�i klienta.

Sp� na za�iatok | Odo�lite odozvu

RIESENIE

Pre ka�d� certifik�t v re�azci, ktor� m� CDP uveden� zabezpe�� IIS schopn� stiahnu� aspo� jeden RLS. To zvy�ajne zah��a �pravu firewall, proxy alebo servera DNS (Domain Name) nastavenia prizna� potrebn� dopravy; v z�vislosti na protokolu, m��e to by� Hypertext Transfer Protocol (HTTP) alebo vzdialen� volanie proced�r (RPC). V�imnite si, �e webov� server mus� by� schopn� vyrie�i� RLS, aj ke� klientsk� m��ete vyrie�i� RLS, preto�e webov� server je servis po�iadavka HTTP, ktor� vy�aduje certifik�t klienta.

Aby sa zabr�nilo chybov� hl�senie HTTP 403.13, vykonajte jeden z nasleduj�cich:

Umo�ni� IIS stiahnu� RLS. Pou�ite tento postup:
1. Odstr�ni� v�etky duplicitn� klienta certifik�ty (�i�e klienta certifik�ty, ktor� s� vydan� od rovnak�ho certifika�nej autority) z klientsk�.
2. �tart sa certifik�t klienta a pokra�ujte hore certifika�n� cestu. Prilepi� ka�d� certifik�t CDP HTTP odkaz v prehliada�i na serveri. Ak s�bor na prevzatie, tam je probl�m s CDP.POZN�MKA: Dvakr�t kliknite na ka�d� certifik�t v r�mci certifika�nej cesty na zobrazenie jeho vlastnost�.
3. Pomocou PING, Tracert.exe alebo Wfetch.exe utility identifikova� meno uznesenie alebo sie� latencia probl�my, ktor� vznikaj�, ke� ste kontaktova� probl�m CDP.
4. N�js� adresu IP probl�m CDP a prida� z�znam do s�boru HOSTS v po��ta�i IIS. Toto by malo umo�ni� IIS stiahnu� RLS a vyrie�i� chybu.
5. Zopakujte tieto kroky pre ka�d� certifik�t v klientsky certifik�t certifika�nej cesty.
Ak je zapojen� do po��ta�a servera proxy, zmeni� na konto, ktor� sa pou��va na spustenie IIS konta spr�vcu dom�ny a re�tartujte slu�bu IIS admin.. Ak to rie�i probl�m, lok�lne syst�mov� konto alebo konto, ktor� sa pravidelne pou��va na spustenie slu�by IIS, nem� dostato�n� opr�vnenia na serveri proxy pr�stup na Internet.

Sp� na za�iatok | Odo�lite odozvu

DALSIE INFORMACIE

Zobrazi� CDP certifik�tu, postupujte nasledovne:

V programe Microsoft Internet Explorer, kliknite na tla�idlo Mo�nosti siete Internet na N�stroje ponuka.
Na Obsah karte, kliknite na tla�idlo Certifik�ty.
Na Personal kartu, dvakr�t kliknite na certifik�t klienta.
Kliknite na Certifika�n� cesta na karte certifik�t klienta na zobrazenie ka�d�ho certifik�tu v ceste.
Dvakr�t kliknite na ka�d� z t�chto osved�en� a kliknite na tla�idlo Podrobnosti Kreslenie Distribu�n� miesto CRL pole obsahuje polo�ky, ktor� zoznam cestu na prevzatie s�visiace s pr�ponou .crl s�boru.POZN�MKA: Ak CDP nenach�dza, prist�pi� k osved�eniu �al�� vy��ia v ceste.

Ak pr�ponu CDP je pr�tomn� v certifik�te, ktor� je s��as�ou certifika�n� cestu, IIS mus� by� schopn� s�ahova� aspo� jeden zru�en�ch. Ak IIS je schopn� vyrie�i� RLS, vr�ti sa chyba HTTP 403.13.

Vzorky RLS distribu�n�ch miestach:

[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://server.domain.com/CertEnroll/server%20Root%20CA.crl<BR/><BR/>

[2]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=file://\\server2.domain.com\CertEnroll\server2%20Root%20CA.crl

ODKAZY

Viac inform�ci� o Wfetch.exe n�jdete po kliknut� na nasledovn� ��slo �l�nku datab�zy Microsoft Knowledge Base:

284285

(http://support.microsoft.com/kb/284285/ )

Ako pou��va� Wfetch.exe rie�enie pripojenia cez HTTP

Vlastnos� metab�zy CertCheckMode IIS zapne alebo vypne osved�enie zru�enie zoznamu (CRL) kontrola. Ak CertCheckMode je nastaven� na hodnotu v��iu ako 0, CRL nepreh�ad�va pre certifik�ty, ktor� boli vymazan�. Pri CertCheckMode sa rovn� 0, CRL vyh�ad� certifik�ty, ktor� boli vymazan�. �al�ie inform�cie n�jdete v t�me "CertCheckMode" v slu�be IIS online Pomocn�k.

Sp� na za�iatok | Odo�lite odozvu

Vlastnosti

ID �l�nku: 294305 - Posledn� kontrola: 29. okt�bra 2011 - Rev�zia: 2.0

Inform�cie v tomto �l�nku sa t�kaj� nasleduj�cich produktov:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 7.0

kbpending kbprb kbmt KB294305 KbMtsk

Strojovo prelo�en�

D�LE�IT�: Tento �l�nok bol prelo�en� pomocou softv�ru na strojov� preklad od spolo�nosti Microsoft, nie prekladate�om. Spolo�nos� Microsoft pon�ka �l�nky prelo�en� prekladate�mi aj strojovo prelo�en� �l�nky, v�aka �omu m�te mo�nos� pr�stupu ku v�etk�m �l�nkom datab�zy Knowledge Base vo svojom jazyku. Strojovo prelo�en� �l�nok v�ak nie je v�dy perfektn�. M��e obsahova� chyby t�kaj�ce sa slovnej z�soby, syntaxe alebo gramatiky, podobne ako cudzinec m��e robi� chyby, ke� rozpr�va va�im jazykom. Spolo�nos� Microsoft nenesie zodpovednos� za ak�ko�vek nepresnosti, chyby alebo �kody sp�soben� ak�mko�vek nepresn�m prekladom obsahu alebo jeho pou�it�m zo strany z�kazn�kov. Spolo�nos� Microsoft softv�r na strojov� preklad pravidelne aktualizuje.

Pokia� chcete vidie� anglick� verziu �l�nku, kliknite sem:294305

(http://support.microsoft.com/kb/294305/en-us/ )

Sp� na za�iatok | Odo�lite odozvu