IIS 6.0: 컴퓨터 개별 사이트를 신뢰할 수 있는 모든 인증 기관을 신뢰해야 합니다.

기술 자료 번역 기술 자료 번역
기술 자료: 332077 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

웹 사이트에 대한 정보 (Microsoft Windows Server 2003 IIS 6.0 서버를 업그레이드할 때 클라이언트 인증서가 필요한 IIS 5.0 있으면 클라이언트 인증서를 인증서 신뢰 목록 (CTL) 제어되지 않는 경우에도 사이트에 연결하는 클라이언트에 다음 오류 메시지 중 하나가 나타날 수 있습니다.
HTTP 403.16 금지: 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
HTTP 403.16 금지: 클라이언트 인증서 형식이 없거나 웹 서버에서 신뢰할 수 없습니다.
HTTP 오류 403.7: 금지: SSL 클라이언트 인증서가 필요합니다.
클라이언트가 웹 사이트에 액세스할 때 클라이언트 (클라이언트 인증 대화 상자가 사이트에 액세스하는 데 사용할 클라이언트 인증서를 선택할 수 있습니다) 브라우저에 클라이언트 인증 대화 상자가 나타날 수 있습니다지 않습니다. 클라이언트 인증 대화 상자에서 인증서 목록을 클라이언트가 클라이언트 인증 대화 상자가 받는 경우 클라이언트 인증서를 나열할 수 있습니다.

원인

IIS 컴퓨터가 신뢰할 수 있는 인증 기관에서 클라이언트 인증서를 만든 경우 이러한 문제가 발생할 수 있습니다.

추가 정보

IIS 5 .0에서는 인증 기관은 루트 인증 기관 인증서를 로컬 컴퓨터의 개인 인증서 저장소에 설치된 들어 CTL을 지정할 수 있습니다. 그러나 IIS 6 .0에서 로컬 컴퓨터의 신뢰된 인증 기관 인증서 저장소에 루트 인증 기관 인증서는 설치해야 합니다. 이 변경 IIS 6.0 암호화 API 지정된 규칙에 따라 인증서를 확인합니다. 루트 인증 기관 인증서를 로컬 컴퓨터의 신뢰된 인증 기관 인증서 저장소에 설치되어 있는 경우 암호화 API 인증서를 거부합니다.

해결 방법

오류를 해결하고 인증서를 표시하지 로컬 컴퓨터의 신뢰된 인증 기관 인증서 저장소에 루트 인증 기관 인증서를 설치해야 합니다.
  1. 로컬 컴퓨터에 대한 인증서 스냅인을 추가하십시오.
    1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
    2. 파일 메뉴에서 스냅인 추가/제거를 클릭한 다음 추가 클릭하십시오.
    3. 스냅인 에서 인증서 를 두 번, 컴퓨터 계정 을 선택하고 을 클릭하십시오.
    4. 로컬 컴퓨터 선택하고 마침 을 누른 다음 닫기 를 클릭하십시오.
    5. 마법사를 끝내려면 확인 을 클릭하십시오.
  2. 로컬 컴퓨터의 개인 인증서 저장소에서 인증서를 내보냅니다.
    1. 스냅인에서 해당 로컬 컴퓨터에 대한, 인증서 (로컬 컴퓨터)를 두 번, 개인, 두 번 클릭한 다음 인증서 를 두 번 클릭하십시오.
    2. 클라이언트 인증서를 발급하는 인증 기관에 대한 루트 인증 기관 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업 을 누른 다음 인증서 내보내기 마법사를 열려면 내보내기 를 클릭하십시오.
    3. 다음 을 클릭하여 내보내기 서식 선택, 내보낸된 인증서를 저장하는, 다음 을 누른 다음 마침 을 클릭하여 넣을 디렉터리를 지정하십시오.

      참고 인증 기관 Microsoft Windows 2000 기반 서버가 아니면 DER로 인코드된 X.509 바이너리 형식 및 Base64로 인코드된 X.509 형식은 상호 운용성을 위해 사용됩니다. 인증 기관 형식을 알 수 없는 경우 이러한 형식 중 하나를 사용하십시오.
  3. 로컬 컴퓨터의 신뢰된 인증 기관 인증서 저장소에 인증서를 가져옵니다.
    1. 스냅인에서 해당 로컬 컴퓨터에 대한, 신뢰된 인증 기관 를 두 번 클릭하고 인증서를 두 번 클릭하여 모든 작업 을 마우스 오른쪽 단추로 인증서 가져오기 마법사를 시작하려면 가져오기 클릭하십시오.
    2. 다음, 2 단계에서 만든 내보낸된 인증서를 지정할 클릭한 다음 열기 를 클릭하십시오.
    3. 다음 을 클릭하십시오. 모든 인증서를 다음 저장소에 배치 선택되어 있고 신뢰된 인증 기관인증서 저장소 목록을 확인하십시오.
    4. 다음 을 누른 다음 마침 을 누릅니다.
이 오류 메시지는 관리자가 이전에 특정 신뢰 목록을 인증서 신뢰 목록 사용 확인란을 검사 및 하나 이상의 루트 인증서 사용하여 대화 상자를 채우는 구성한 것을 나타낼 수도 있습니다. 인증서 신뢰 목록 사용 확인란을 선택한 경우, 예상되는 서버 인증서 목록에서 나타나는지 확인하십시오. 여기에는 모든 갱신된 인증서가 포함됩니다. 이렇게 하려면 다음과 같이 하십시오.
  1. IIS 관리 콘솔을 열고, 오류가 발생한 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 디렉터리 보안 탭을 클릭하십시오.
  3. 보안 통신 에서 편집 을 클릭하십시오.
  4. 인증서 신뢰 목록 사용 확인란을 선택하고 현재 CTL에 필드가 채워집니다 경우 다음 작업을 수행할 수 있습니다.
    1. 인증서 신뢰 목록 사용 확인란의 선택을 취소하십시오. 서버 인증서 저장소에 모든 인증서를 사용하도록 IIS를 사용할 수 있습니다.
    2. 편집 을 클릭하고 인증서 신뢰 목록 적절한 서버 인증서를 추가하려면 마법사의 지시를 따릅니다.

      참고사용할 서버 인증서 저장소에서 하나 이상의 인증서 CTL을 채워집니다 편집할 수 있습니다.
    3. 메시지가 나타나면 확인 을 클릭하십시오.
  5. 클라이언트 인증서가 필요한 페이지를 테스트하십시오.

참조

CTL에 대한 자세한 내용은 제품 설명서를 사용할 수 있습니다. 이 설명서를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/windowsserver/default.aspx
IIS 관리자를 통해 제품 설명서에 액세스할 수도 있습니다. 도움말 기능에 이 액세스하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
815127IIS 6.0 도움말 설명서에 액세스 방법

속성

기술 자료: 332077 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 3.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
키워드:?
kbmt kbpending kbprb KB332077 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com