IIS 6.0: Computer deve considerare attendibile tutte le autoritÓ di certificazione attendibile per singoli siti

Traduzione articoli Traduzione articoli
Identificativo articolo: 332077 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Se si dispone di un sito Web in Internet Information Services (IIS) 5.0 che richiede certificati client, quando si aggiorna il server a Microsoft Windows Server 2003 con IIS 6.0, i client che si connettono al sito potrebbe essere visualizzato uno dei seguenti messaggi di errore anche se i certificati client non controllati da un elenco di attendibilitÓ di certificati (CTL):
HTTP 403.16 operazione non consentita: Certificato client non attendibile o non valido.
Client HTTP 403.16 operazione non consentita: Certificato Ŕ valido o non Ŕ attendibile per il server web.
Errore HTTP 403.7: Accesso negato: Ŕ necessario certificato client SSL.
Quando il client accede al sito Web, il client potrebbe non ricevere la finestra di dialogo Autenticazione Client nel browser (finestra di dialogo Autenticazione Client consente di selezionare il certificato client che si desidera utilizzare per accedere al sito). Se il client riceve la finestra di dialogo Autenticazione Client , Ŕ possibile che il certificato client non vengano elencate l'elenco di certificato nella finestra di dialogo Autenticazione Client .

Cause

Questo problema pu˛ verificarsi se il certificato client Ŕ stato creato da un'autoritÓ di certificazione nel computer IIS non considera attendibile.

Informazioni

In IIS 5.0, Ŕ possibile specificare un elenco CTL che contiene l'autoritÓ di certificazione cui certificati di autoritÓ di certificazione principali sono installati nell'archivio certificati personali del computer locale. Tuttavia, in IIS 6.0, Ŕ necessario installare i certificati di autoritÓ di certificazione principale nell'archivio certificati computer locale AutoritÓ di certificazione principale attendibili. Con questa modifica, IIS 6.0 verifica i certificati in base alle regole specificate nell'API di crittografia. L'API di crittografia rifiuta i certificati se i certificati di autoritÓ di certificazione principale non sono installati nell'archivio certificati computer locale AutoritÓ di certificazione principale attendibili.

Risoluzione

Per risolvere l'errore e visualizzare il certificato nel browser, Ŕ necessario installare il certificato di autoritÓ di certificazione principale nell'archivio certificati computer locale AutoritÓ di certificazione principale attendibili.
  1. Aggiungere un snap-in di certificato per il computer locale:
    1. Fare clic su Start , scegliere Esegui , digitare mmc e quindi fare clic su OK .
    2. Scegliere Aggiungi/Rimuovi snap-in dal menu file , quindi Aggiungi .
    3. In snap-in , fare doppio clic su certificati , selezionare account del computer e quindi fare clic su Avanti .
    4. Selezionare computer locale , fare clic su Fine e quindi fare clic su Chiudi .
    5. Consente di scegliere OK per chiudere la procedura guidata.
  2. Esportare il certificato dall'archivio di certificati personali del computer locale:
    1. Nel componente aggiuntivo per il computer locale, fare doppio clic su certificati (computer locale) , fare doppio clic su personale e quindi fare doppio clic su certificati .
    2. Il certificato di autoritÓ del certificazione principale per l'autoritÓ di certificazione che rilascia il client certificati fare clic con il pulsante destro del mouse, scegliere Tutte le attivitÓ e quindi scegliere Esporta per aprire l'esportazione guidata gestione certificati.
    3. Fare clic su Avanti , selezionare un formato per l'esportazione, specificare la directory in cui si desidera archiviare il certificato esportato, fare clic su Avanti e quindi fare clic su Fine .

      Nota Per garantire l'interoperabilitÓ vengono utilizzati il formato X.509 binario codificato DER e il il formato codificato Base64 X.509 se l'autoritÓ di certificazione non Ŕ un server basato su Microsoft Windows 2000. Se non si conosce il tipo di autoritÓ di certificazione, utilizzare uno di questi formati.
  3. Importare il certificato nell'archivio di certificati di autoritÓ di certificazione fonti attendibili del computer locale:
    1. Nel componente aggiuntivo per il computer locale, fare doppio clic su AutoritÓ di certificazione principale attendibili , fare doppio clic su certificati , fare clic con il pulsante destro del mouse Tutte le attivitÓ e quindi fare clic su Importa per avviare l'importazione guidata certificati.
    2. Fare clic su Avanti , specificare il certificato esportato creato nel passaggio 2 e quindi fare clic su Apri .
    3. Fare clic su Avanti . Verificare che Mettere tutti i certificati nel seguente archivio Ŕ selezionata ed elenchi di tale Archivio certificati AutoritÓ di certificazione principale attendibili .
    4. Fare clic su Avanti e quindi fare clic su Fine .
Questo messaggio di errore pu˛ anche indicare che l'amministratore ha configurato in precedenza un elenco specifico di trust selezionando la casella di controllo Abilita elenco certificati attendibili e compilando la finestra di dialogo con uno o pi¨ certificati. Se Ŕ selezionata la casella di controllo Abilita elenco certificati attendibili , Ŕ necessario verificare che il certificato del server previsto venga visualizzato nell'elenco. Include certificati rinnovati tutti. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aprire la console di Gestione IIS, fare clic con il pulsante destro del mouse sul quale si verifica l'errore sito Web, quindi scegliere ProprietÓ .
  2. Fare clic sulla scheda Protezione Directory .
  3. In comunicazioni protette , fare clic su Modifica .
  4. Se la casella di controllo Abilita elenco certificati attendibili Ŕ selezionata e il campo CTL corrente viene popolato, procedere le seguenti operazioni:
    1. Fare clic per deselezionare la casella di controllo Abilita elenco certificati attendibili . In questo modo IIS di utilizzare tutti i certificati nell'archivio certificati del server.
    2. Fare clic su Modifica e seguire le istruzioni visualizzate nella creazione certificati trust guidata elenco per aggiungere il certificato server appropriato.

      Nota modificare Ŕ disponibile solo quando tale elenco viene popolato con uno o pi¨ certificati dall'archivio certificati del server.
    3. Fare clic su OK quando viene richiesto.
  5. Test di una pagina che richiede un certificato client.

Riferimenti

Ulteriori informazioni su CTL sono disponibili nella documentazione del prodotto. Per visualizzare tale documentazione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://technet.microsoft.com/en-us/windowsserver/default.aspx
╚ possibile accedere anche la documentazione del prodotto tramite Gestione IIS. Per ulteriori informazioni sull'accesso a questa Guida funzionalitÓ, fare clic sul seguente numero per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
815127Come accedere alla documentazione di Guida in linea di IIS 6.0

ProprietÓ

Identificativo articolo: 332077 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 3.6
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Chiavi:á
kbmt kbpending kbprb KB332077 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 332077
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com