IIS 6.0: Komputer harus percaya semua otoritas sertifikasi yang dipercaya oleh situs individu

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 332077 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

GEJALA

Jika Anda memiliki situs Web di Internet Information Services (IIS) 5.0 yang memerlukan sertifikat klien, ketika Anda meng-upgrade server untuk Microsoft Windows Server 2003 dengan IIS 6.0, klien yang terhubung ke situs mungkin menerima salah satu pesan galat berikut bahkan jika sertifikat klien tidak dikendalikan oleh daftar kepercayaan sertifikat (CTL):
HTTP 403.16 dilarang: Sertifikat klien tidak terpercaya atau tidak sah.
HTTP 403.16 dilarang: Klien sertifikat membentuk sakit atau tidak dipercaya oleh web server.
HTTP Error 403.7: Dilarang: SSL sertifikat klien diperlukan.
Ketika klien mengakses situs Web, klien mungkin tidak menerima Otentikasi klien kotak dialog dalam browser ( Otentikasi klien kotak dialog memungkinkan Anda untuk memilih sertifikat klien yang ingin Anda gunakan untuk mengakses situs). Jika klien menerima Otentikasi klien kotak dialog, daftar sertifikat dalam Otentikasi klien kotak dialog mungkin tidak daftar sertifikat klien.

PENYEBAB

Hal ini mungkin terjadi jika sertifikat klien diciptakan oleh otoritas sertifikasi yang IIS komputer tidak percaya.

INFORMASI LEBIH LANJUT

Dalam IIS 5.0, Anda dapat menentukan CTL yang berisi sertifikasi otoritas yang akar sertifikasi otoritas sertifikat dipasang di toko Sertifikat personal komputer lokal. Namun, dalam IIS 6.0, akar sertifikasi otoritas sertifikat harus diinstal di komputer lokal dipercaya akar sertifikasi otoritas sertifikat toko. Dengan perubahan ini, IIS 6.0 memverifikasi sertifikat yang didasarkan pada aturan-aturan yang ditentukan dalam kripto API. Kripto API menolak sertifikat jika akar sertifikasi otoritas sertifikat tidak diinstal di komputer lokal dipercaya akar sertifikasi otoritas sertifikat toko.

PEMECAHAN MASALAH

Untuk mengatasi kesalahan dan menampilkan sertifikat dalam browser, Anda harus menginstal sertifikat otoritas sertifikasi root di toko sertifikat terpercaya akar sertifikasi otoritas lokal komputer.
  1. Menambahkan sebuah sertifikat snap-in untuk komputer lokal:
    1. Klik Mulai, klik Menjalankan, jenis MMC, lalu klik Oke.
    2. Pada Berkas menu, klik Tambah/Hapus Snap-in, lalu klik Tambahkan.
    3. Di bawah Snap-in, klik dua kali Sertifikat, pilih Account komputer, lalu klik Berikutnya.
    4. Pilih Komputer lokal, klik Menyelesaikan, lalu klik Tutup.
    5. Klik Oke untuk keluar dari wizard.
  2. Mengekspor sertifikat dari sertifikat Personal komputer lokal toko:
    1. Dalam snap-in untuk komputer lokal, klik dua kali Sertifikat (komputer lokal), klik dua kali Pribadi, kemudian klik dua kali Sertifikat.
    2. Klik kanan akar sertifikasi otoritas sertifikat otoritas sertifikasi yang masalah klien sertifikat, klik Semua tugas, lalu klik Ekspor untuk membuka Wisaya sertifikat ekspor.
    3. Klik Berikutnya, pilih format untuk ekspor, menentukan direktori di mana Anda ingin menyimpan sertifikat diekspor, klik Berikutnya, lalu klik Menyelesaikan.

      Catatan DER Encoded biner X.509 format dan format Base64 dikodekan X.509 digunakan untuk interoperabilitas jika otoritas sertifikasi tidak server berbasis Microsoft Windows 2000. Jika Anda tidak tahu jenis otoritas sertifikasi, gunakan salah satu format ini.
  3. Impor sertifikat untuk toko sertifikat terpercaya akar sertifikasi otoritas lokal komputer:
    1. Dalam snap-in untuk komputer lokal, klik dua kali Otoritas sertifikasi akar yang dipercaya, klik dua kali Sertifikat, klik kanan Semua tugas, lalu klik Impor untuk memulai Wisaya impor sertifikat.
    2. Klik Berikutnya, menentukan diekspor sertifikat yang dibuat di langkah 2, dan kemudian klik Terbuka.
    3. Klik Berikutnya. Memverifikasi bahwa Tempatkan semua sertifikat di toko berikut dipilih dan yang Sertifikat toko Daftar Otoritas sertifikasi akar yang dipercaya.
    4. Klik Berikutnya, lalu klik Menyelesaikan.
Pesan kesalahan ini juga dapat menunjukkan bahwa administrator sebelumnya telah mengkonfigurasi daftar kepercayaan tertentu dengan memeriksa Mengaktifkan sertifikat kepercayaan daftar Periksa kotak dan oleh mempopulasikan kotak dialog dengan satu atau lebih akar sertifikat. Jika Mengaktifkan sertifikat kepercayaan daftar kotak centang ini dipilih, verifikasi sertifikat server diharapkan muncul dalam daftar. Ini termasuk semua baru sertifikat. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka konsol manajemen layanan informasi Internet, klik kanan situs Web yang mengalami kesalahan, dan kemudian klik Properti.
  2. Klik Direktori keamanan tab.
  3. Di bawah Secure komunikasi, klik Mengedit.
  4. Jika Mengaktifkan sertifikat kepercayaan daftar kotak centang dipilih dan CTL saat ini bidang ini diisi, Anda dapat melakukan tugas berikut:
    1. Klik untuk menghapus Mengaktifkan sertifikat kepercayaan daftar kotak centang. Ini akan memungkinkan IIS untuk menggunakan semua sertifikat di toko Sertifikat server.
    2. Klik Mengedit, dan ikuti petunjuk di sertifikat percaya daftar Wizard untuk menambahkan Sertifikat server sesuai.

      Catatan Mengedit ini hanya tersedia bila CTL diisi dengan satu atau lebih sertifikat dari sertifikat server toko.
    3. Klik Oke saat Anda diminta.
  5. Menguji halaman yang memerlukan sertifikat klien.

REFERENSI

Informasi lebih lanjut tentang CTLs ini tersedia dalam dokumentasi produk. Untuk melihat dokumentasi ini, kunjungi Web site Microsoft berikut:
http://technet.Microsoft.com/en-US/windowsserver/default.aspx
Anda juga dapat mengakses dokumentasi produk melalui manajer IIS. Untuk informasi lebih lanjut tentang cara mengakses ini membantu fitur, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
815127Cara mengakses IIS 6.0 membantu dokumentasi

Properti

ID Artikel: 332077 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Kata kunci: 
kbpending kbprb kbmt KB332077 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:332077

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com