Makale numarası: 294305 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 4.4

IIS HTTP döndürür "403.13 istemci sertifikası Revoked" hata sertifikayı iptal etti, ancak ileti

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Istemci sertifikalarını gerektirecek şekilde ayarlanmış bir Web sitesine göz attıklarında, istemci sertifikası iptal edilmediğini eminseniz, aşağıdaki HTTP hata iletisini alabilirsiniz:
403.13 Iptal edilen istemci sertifikası
Üste

Neden

Varsayılan olarak, ınternet ınformation Services (IIS), sunulan bir istemci sertifikası iptal denetler. Bunu, gelen bir sertifika dağıtım noktası (istemci sertifikasını bir parçası olarak listelenen CDP) istemci sertifikasının sertifika iptal listesi (CRL) yükleyerek yapar. HTTP hata iletisi, IIS, en az bir istemci sertifikası, CRL karşıdan yüklenemediğini ise, istemcinin tarayıcısında görüntülenir.
Üste

Çözüm

Listelenen bir CDP olan zincirdeki her sertifika için ııS'ın en az bir CRL mümkün olduğundan emin olun. Bu genellikle güvenlik duvarı, proxy veya etki alanı adı sunucusu (DNS) ayarlarını gerekli trafiğin admit ayarlama içerir; bu bağlı iletişim kuralı, bu Köprü Metni Aktarım Protokolü (HTTP) veya uzaktan yordam çağrısı (RPC) olabilir. Web sunucusu istemci sertifikası gerektiren bir HTTP isteği için Web sunucusunun hizmet verdiği için istemci tarayıcısına CRL çözümleyebilir, CRL gidermeniz mümkün olması gerektiğini unutmayın.

HTTP 403.13 hata iletisiyle karşılaşmamak için <a0></a0>, aşağıdakilerden birini yapın:
  • CRL karşıdan yüklemek, ııS'YI etkinleştirin. Bunu yapmak için şu adımları izleyin:
    1. (Aynı sertifika yetkilisi verilmiş, istemci sertifikalarını) bir <a0>yinelenen istemci sertifikaları, istemci tarayıcısından silin.
    2. Istemci sertifikası ile başlatın ve sertifika yolu kadar devam edin. Tarayıcı sunucusunda her sertifikanın CDP HTTP başvuru yapıştırın. Dosya karşıdan yükleme başarısız olursa, Not CDP. ile ilgili bir sorun vardır: özelliklerini görüntülemek için sertifika yolundaki her sertifikayı çift tıklatın.

    3. CDP sorun başvurduğunuzda, çıkan ad çözümlemesi veya ağ gecikme sorunları tanımlamak için PING, Tracert.exe ve Wfetch.exe yardımcı programları'nı kullanın.
    4. CDP sorununun IP adresini bulmak ve IIS bilgisayarındaki HOSTS dosyasına bir girdi ekleyin. Bu CRL'YI karşıdan yükleyin ve bu hatayı gidermek, ııS'YI etkinleştirmelisiniz.
    5. Istemci sertifikasının sertifika yolundaki her sertifika için bu adımları yineleyin.
  • Bir proxy bilgisayar, söz konusu ise, bir etki alanı yöneticisi hesabı için ııS'ı başlatın ve IIS Yönetim hizmetini yeniden başlatmak için kullanılan hesabı değiştirin. Bu sorun, yerel sistem hesabının veya düzenli olarak ııS'ı başlatmak için kullanılan hesabın giderirse, ınternet'e erişmek için proxy sunucuda yeterli izinlere sahip değil.
Üste

Daha fazla bilgi

Bir sertifikanın CDP görüntülemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Microsoft ınternet Explorer'da, Araçlar menüsünden Internet seçenekleri ' ni tıklatın.
  2. Içerik sekmesinde, Sertifikalar ' ı tıklatın.
  3. Kişisel sekmesinde, istemci sertifikası'nı çift tıklatın.
  4. Istemci sertifikası, yoldaki her sertifikayı görüntülemek için <a1>Sertifika yolu</a1> sekmesini tıklatın.
  5. Bu sertifikaların her çift tıklatın ve Ayrıntılar sekmesini tıklatın. CRL dağıtım noktası alanında ilişkili .crl dosyasını. Not karşıdan yükleme yolunu listelemek girişleri: sonraki yüksek sertifika yolundaki bir CDP listede yoksa, devam edin.
CDP uzantısına ekle, sertifika yolunun bir parçası olan sertifika varsa, IIS en az bir CRL karşıdan yüklemek olmalıdır. IIS CRL çözümleyemiyor HTTP 403.13 hata verir.

Örnek CRL dağıtım noktaları:
[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://server.domain.com/CertEnroll/server%20Root%20CA.crl<BR/><BR/>

[2]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=file://\\server2.domain.com\CertEnroll\server2%20Root%20CA.crl
Üste

Başvurular

Wfetch.exe hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
284285  (http://support.microsoft.com/kb/284285/ ) Wfetch.exe kullanarak HTTP bağlantılarının sorunlarını giderme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
CertCheckMode IIS metatabanı özelliğini etkinleştirir veya sertifika iptal listesi (CRL) denetlemeyi devre dışı bırakır. CertCheckMode 0'dan büyük bir değere ayarlanmışsa, CRL iptal edilen sertifikaları aramaz. CertCheckMode için 0 eşit olduğunda, CRL iptal edilen sertifikaları arar. Daha fazla bilgi için "CertCheckMode" konu ııs çevrimiçi Yardım konusuna bakın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 7.0
Üste
Anahtar Kelimeler: 
kbmt kbpending kbprb KB294305 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:294305  (http://support.microsoft.com/kb/294305/en-us/ )
Üste