IIS 6.0: Počítač musí spoléhat na všechny certifikační úřady důvěryhodné v rámci jednotlivých serverů

Překlady článku Překlady článku
ID článku: 332077 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Máte-li web na Internetová informační služba (IIS) 5.0 vyžadující klientské certifikáty při upgradu na server s IIS 6.0 Microsoft Windows Server 2003, klientům, kteří se připojují k serveru obdržet jednu z následujících chybových zpráv i v případě, že klientské certifikáty řízeny není seznam důvěryhodných certifikátů (CTL):
Zakázáno 403.16 protokolu HTTP: Klient certifikát nedůvěryhodný nebo neplatný.
Zakázáno 403.16 protokolu HTTP: Klient je chybně vytvořený certifikát, nebo není důvěryhodný webový server.
Chyba 403.7 protokolu HTTP: Zakázáno: je požadován klientský certifikát SSL.
Pokud klient přistupuje k webu, neobdrží klient dialogovém okně Ověření klienta v prohlížeči (v dialogovém okně Ověření klienta umožňuje vyberte klientský certifikát, který chcete použít pro přístup k webu). Pokud klient přijme dialogovém okně Ověření klienta, mohou seznamu certifikát dialogového okna Ověření klienta není seznam klientského certifikátu.

Příčina

To může dojít, pokud byl vytvořen klientský certifikát certifikačního úřadu, který služba IIS počítač nedůvěřuje.

Další informace

Ve službě IIS 5.0 můžete určit seznam důvěryhodných certifikátů, obsahující certifikační úřady, jejichž certifikátů kořenového certifikačního úřadu jsou nainstalovány v osobní úložiště certifikátů místního počítače. Však ve službě IIS 6.0 certifikátů kořenového certifikačního úřadu nutné nainstalovat v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače. Touto změnou ověří služba IIS 6.0 certifikáty na základě pravidel, které jsou specifikovány v kryptografických rozhraní API. Kryptografických rozhraní API odmítne certifikátů kořenových certifikátů certifikačního úřadu nejsou-li nainstalována v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače.

Řešení

Vyřešení chyby a certifikát zobrazit v prohlížeči, musíte nainstalovat certifikátu kořenového certifikačního úřadu v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače.
  1. Přidání modulu snap-in certifikátu v místním počítači:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a klepněte na tlačítko OK.
    2. V nabídce soubor klepněte na příkaz Přidat nebo odebrat modul snap-in a klepněte na příkaz Přidat.
    3. V modulu snap-in poklepejte na položku certifikáty, vyberte účet počítače a potom klepněte na tlačítko Další.
    4. Vyberte místní počítač, klepněte na tlačítko Dokončit a potom klepněte na tlačítko Zavřít.
    5. Klepněte na tlačítko OK průvodce ukončete.
  2. Exportujte certifikát z úložiště osobních certifikátů místního počítače:
    1. V modulu snap-in pro místní počítač poklepejte na položku certifikáty (místní počítač), poklepejte na položku osobní a poklepejte na ikonu certifikáty.
    2. Klepněte pravým tlačítkem myši na certifikátu kořenového certifikačního úřadu pro certifikační úřad vystavovat certifikáty, klienta, klepněte na příkaz Všechny úkoly a klepněte na tlačítko Exportovat otevřete Průvodce exportem certifikátu.
    3. Klepněte na tlačítko Další, vyberte formát pro export, zadejte adresář, kam chcete uložit exportovaný certifikát, klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.

      Poznámka: Formát kódování DER formát Binární X.509, kódování a formát X.509, kódování Base64 slouží pro interoperabilitu není certifikačního úřadu se systémem Microsoft Windows 2000. Pokud znáte typ certifikačního orgánu, použijte jednu z těchto formátů.
  3. Proveďte import certifikátu do úložiště certifikátů důvěryhodných kořenových certifikátů místního počítače:
    1. V modulu snap-in pro místní počítač poklepejte na ikonu Důvěryhodné kořenové certifikační úřady, poklepejte na položku certifikáty, klepněte pravým tlačítkem myši na Všechny úkoly a klepněte na tlačítko Import spustíte Průvodce importem certifikátu.
    2. Klepněte na tlačítko Další, určete exportovaný certifikát, který jste vytvořili v kroku 2 a potom klepněte na tlačítko Otevřít.
    3. Klepněte na tlačítko Další. Ověřte, zda všechny certifikáty umístit v následujícím úložišti zaškrtnuto a uvádí dané Úložiště certifikátůDůvěryhodných kořenových certifikačních úřadů.
    4. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
Tato chybová zpráva může také znamenat, že správce dříve konfiguroval seznam důvěryhodných konkrétní zaškrtnutí políčka Povolit seznam důvěryhodných certifikátů a vyplnění dialogové okno s jeden nebo více kořenových certifikátů. Pokud je zaškrtávací políčko Povolit seznam důvěryhodných certifikátů, zkontrolujte, zda se certifikát serveru očekávané zobrazil v seznamu. To zahrnuje všechny obnovené osvědčení. Chcete-li to provést, postupujte takto:
  1. Spusťte konzolu správy Internetová informační služba, klepněte pravým tlačítkem myši na webový server, kde dochází k chybě a potom klepněte na tlačítko Vlastnosti.
  2. Klepněte na kartu Zabezpečení adresáře.
  3. Ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Upravit.
  4. Pokud je zaškrtnuto políčko Povolit seznam důvěryhodných certifikátů a obsadí pole Aktuální seznam důvěryhodných certifikátů, můžete provést následující úkoly:
    1. Klepnutím zrušte zaškrtnutí políčka Povolit seznam důvěryhodných certifikátů. To umožní použít všechny certifikáty v úložišti certifikátů serveru služby IIS.
    2. Klepněte na tlačítko Upravit a postupujte podle pokynů Průvodce seznamem důvěryhodných certifikátů můžete přidat certifikát příslušný server.

      Poznámka:Upravit je k dispozici, pouze pokud seznamu důvěryhodných certifikátů je naplněna jeden nebo více certifikátů z úložiště certifikátů serveru.
    3. Po zobrazení výzvy klepněte na tlačítko OK.
  5. Zkušební stránku, která vyžaduje certifikát klienta.

Odkazy

Další informace o nich je k dispozici v dokumentaci k produktu. Chcete-li zobrazit tuto dokumentaci, na následující webu společnosti Microsoft:
http://technet.microsoft.com/en-us/windowsserver/default.aspx
Je dostupný také v dokumentaci k produktu prostřednictvím Správce služby IIS. Další informace o tom, jak získat přístup k této funkci nápovědy, článek znalostní báze Microsoft Knowledge Base:
815127Jak získat přístup k nápovědě služby IIS 6.0

Vlastnosti

ID článku: 332077 - Poslední aktualizace: 3. prosince 2007 - Revize: 3.6
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Klíčová slova: 
kbmt kbpending kbprb KB332077 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:332077

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com