IIS 6.0: Компьютер должен доверять все центры сертификации доверенным для отдельных веб-узлов

Переводы статьи Переводы статьи
Код статьи: 332077 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Если веб-узел на Internet Information служб (IIS) 5.0, запрашивает сертификат клиента, при установке сервера Microsoft Windows Server 2003 с IIS 6.0, клиенты, подключающиеся к веб-узла появляется одно из следующих сообщений об ошибке, даже если сертификаты клиентов не контролируется список доверия сертификатов (CTL).
HTTP 403.16 запрещено: Клиентский сертификат недействителен или.
HTTP 403.16 запрещено: Клиентский сертификат некорректно или не является доверенным для веб-сервера.
Ошибка HTTP 403.7: Запрет доступа: клиентский сертификат SSL не требуется.
Когда клиент обращается к веб-узла, клиент не появляется диалоговое окно « Проверка подлинности клиента » в веб-обозревателе (диалоговое окно Проверки подлинности клиента позволяет выбрать сертификат клиента, который необходимо использовать для доступа к узлу). Если клиент получает диалоговое окно Проверки подлинности клиента , список сертификатов в диалоговом окне Проверка подлинности клиента не могут перечисляться сертификат клиента.

Причина

Это может произойти, если сертификат клиента был создан центром сертификации, который не доверяет компьютеру IIS.

Дополнительная информация

В IIS 5.0 можно указать список доверия Сертификатов, содержащий сертификации устанавливаются которого сертификатов корневого центра сертификации в хранилище личных сертификатов локального компьютера. Тем не менее в IIS 6.0, необходимо установить сертификатов корневого центра сертификации в хранилище сертификатов доверенных корневых ЦС локального компьютера. После этого изменения IIS 6.0 проверяет сертификаты на основе правил, указанных в API-Интерфейс шифрования. API-Интерфейс шифрования отклоняет сертификатов, сертификатов корневого центра сертификации в хранилище сертификатов доверенных корневых ЦС локального компьютера не установлены.

Решение

Чтобы устранить ошибку и отобразить сертификат в веб-обозревателе, необходимо установить корневой сертификат центра сертификации в хранилище сертификатов доверенных корневых ЦС локального компьютера.
  1. Добавление оснастки сертификатов для локального компьютера:
    1. Нажмите кнопку Пуск, выберите пункт выполнить, тип MMC, а затем нажмите кнопку ОК.
    2. В меню файл выберите команду Добавить или удалить оснасткуи нажмите кнопку Добавить.
    3. В разделе оснасткидважды щелкните сертификаты, выберите учетную запись компьютераи нажмите кнопку Далее.
    4. Выберите <b00> </b00>локального компьютера, нажмите кнопку Готово, а затем нажмите кнопку Закрыть.
    5. Нажмите кнопку ОК , чтобы завершить работу мастера.
  2. Экспортируйте сертификат в хранилище личных сертификатов локального компьютера:
    1. В оснастке для локального компьютера дважды щелкните Сертификаты (локальный компьютер), дважды щелкните Личныеи дважды щелкните сертификаты.
    2. Щелкните правой кнопкой мыши корневой сертификат центра сертификации, выдающего сертификаты клиента, выберите пункт Все задачии нажмите кнопку Экспорт чтобы открыть мастер экспорта сертификатов.
    3. Нажмите кнопку Далее, выберите формат для экспорта, укажите папку, в которой будут храниться экспортированный сертификат, нажмите кнопку Далееи затем нажмите кнопку Готово.

      Примечание Кодировке X.509 DER-формате и в формате Base64-кодировке X.509 используются для обеспечения взаимодействия, если центр сертификации не является сервером под управлением Microsoft Windows 2000.Если вы не знаете тип центра сертификации, используйте один из следующих форматов.
  3. Импортируйте сертификат в хранилище сертификатов доверенных корневых ЦС локального компьютера:
    1. В оснастке для локального компьютера дважды щелкните значок Доверенные корневые центры сертификации, дважды щелкните сертификаты, щелкните правой кнопкой мыши на Все задачии нажмите кнопку Импорт , чтобы запустить мастер импорта сертификатов.
    2. Нажмите кнопку Далее, укажите экспортированный сертификат, созданный на шаге 2 и нажмите кнопку Открыть.
    3. Нажмите кнопку Далее. Убедитесь, что выбран параметр поместить все сертификаты в следующее хранилище и списки, В хранилище сертификатовДоверенных корневых центров сертификации.
    4. Нажмите кнопку <b00> </b00>Далееи нажмите кнопку <b00> </b00>окончания.
Это сообщение об ошибке также может означать, что ранее администратором список конкретных доверия, установив флажок Включить список доверенных сертификатов и, заполнив диалоговое окно с одной или нескольких корневых сертификатов. Если установлен флажок Включить список доверенных сертификатов , убедитесь, что Ожидаемый сертификат отображается в списке. Это включает в себя всех обновленных сертификатов. Чтобы сделать это, выполните следующие действия.
  1. Откройте консоль управления службами IIS, щелкните правой кнопкой мыши веб-узел, где возникают ошибки и нажмите кнопку Свойства.
  2. Перейдите на вкладку Безопасность каталога .
  3. В группе Безопасные подключениянажмите кнопку Изменить.
  4. Если установлен флажок Включить список доверенных сертификатов и заполняется поле Текущий CTL , можно выполнить следующие задачи:
    1. Нажмите эту кнопку, снимите флажок Включить список доверенных сертификатов . Это позволит использовать все сертификаты в хранилище сертификатов сервера IIS.
    2. Нажмите кнопку Изменитьи следуйте инструкциям в мастер списков доверия сертификатов для добавления сертификата сервера.

      Примечание Правка доступна только CTL заполняется один или несколько сертификатов из хранилища сертификатов сервера.
    3. При появлении запроса нажмите кнопку ОК .
  5. Протестируйте страницу, запрашивает сертификат клиента.

Ссылки

Дополнительные сведения о списках CTL доступна в документации по продукту. Чтобы просмотреть эту документацию, посетите следующий веб-узел корпорации Майкрософт:
http://TechNet.Microsoft.com/en-US/WindowsServer/Default.aspx
Можно также перейти к документации по продукту через диспетчер IIS. Дополнительные сведения о получении доступа к этой документации, щелкните следующий номер статьи базы знаний Майкрософт:
815127 Как получить доступ к справочной документации по IIS 6.0

Свойства

Код статьи: 332077 - Последний отзыв: 23 ноября 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbpending kbprb kbmt KB332077 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 332077

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com