iis 6.0: เชื่อคอมพิวเตอร์ต้องถือหน่วยจัดเก็บใบรับรองทั้งหมดที่แต่ละไซต์ที่เชื่อถือได้

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 332077 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

ถ้าคุณมีเว็บไซต์บนอินเทอร์เน็ตข้อมูล Services (IIS) 5.0 ที่จำเป็นต้องใช้ใบรับรองของไคลเอ็นต์ เมื่อคุณอัพเกรดเซิร์ฟเวอร์ Microsoft Windows Server 2003 กับ IIS 6.0 ไคลเอนต์ที่เชื่อมต่อไปยังไซต์อาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่งแม้ว่าใบรับรองของไคลเอ็นต์ไม่ได้ถูกควบคุม โดยรายการความน่าเชื่อถือใบรับรอง (CTL):
http 403.16 Forbidden: ไคลเอ็นต์รับรองไม่น่าเชื่อถือ หรือไม่ถูกต้อง
Client HTTP 403.16 Forbidden: ใบรับรองที่ถูกต้อง ill หรือไม่เชื่อถือ โดยเว็บเซิร์ฟเวอร์
ข้อผิดพลาดของ HTTP 403.7: Forbidden: จำเป็นต้องมีการรับรองไคลเอ็นต์ของ SSL
เมื่อไคลเอนต์การเข้าถึงเว็บไซต์ ไคลเอ็นต์อาจไม่ได้รับการการรับรองความถูกต้องของไคลเอ็นต์กล่องโต้ตอบในเบราว์เซอร์ (จะการรับรองความถูกต้องของไคลเอ็นต์อนุญาตกล่องโต้ตอบให้คุณเลือกการรับรองไคลเอ็นต์ที่คุณต้องการใช้ในการเข้าถึงไซต์) ถ้าไคลเอนต์ได้รับการการรับรองความถูกต้องของไคลเอ็นต์กล่องโต้ตอบ รายการใบรับรองที่อยู่ในนั้นการรับรองความถูกต้องของไคลเอ็นต์กล่องโต้ตอบอาจไม่แสดงรายการใบรับรองของไคลเอ็นต์

สาเหตุ

ซึ่งอาจเกิดขึ้นหากใบรับรองของไคลเอ็นต์ถูกสร้างขึ้น โดยการรับรองที่เชื่อถือคอมพิวเตอร์ IIS ไม่

ข้อมูลเพิ่มเติม

ใน IIS 5.0 คุณสามารถระบุ CTL ที่ประกอบด้วยการรับรองใบรับรองผู้มีสิทธิ์ออกใบรับรองหลักมีการติดตั้งในเก็บใบรับรองส่วนบุคคลของคอมพิวเตอร์ที่ใช้อยู่ อย่างไรก็ตาม ใน IIS 6.0 ใบรับรองของผู้มีสิทธิ์ออกใบรับรองหลักต้องติดตั้งในเก็บใบรับรองผู้ใบรับรองหลักที่เชื่อถือได้ของเครื่องคอมพิวเตอร์ การเปลี่ยนแปลงนี้ IIS 6.0 ตรวจสอบใบรับรองที่ขึ้นอยู่กับกฎที่ระบุไว้ในการเข้ารหัสลับ API เข้ารหัสลับ API ไม่ยอมรับใบรับรองถ้าใบรับรองของผู้มีสิทธิ์ออกใบรับรองหลักไม่มีการติดตั้งในเก็บใบรับรองผู้ใบรับรองหลักที่เชื่อถือได้ของเครื่องคอมพิวเตอร์

การแก้ไข

เมื่อต้องการแก้ไขข้อผิดพลาด และแสดงใบรับรองในเบราว์เซอร์ คุณต้องติดตั้งใบรับรองของผู้มีสิทธิ์ออกใบรับรองหลักในเก็บใบรับรองผู้ใบรับรองหลักที่เชื่อถือได้ของเครื่องคอมพิวเตอร์
  1. เพิ่มใบรับรองลสแนปสำหรับคอมพิวเตอร์ที่ใช้อยู่:
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:mmcแล้ว คลิกตกลง.
    2. ในการแฟ้ม:เมนู คลิกเพิ่ม/เอาออกสแนปอินแล้ว คลิกadd.
    3. ภายใต้สแนปอินคลิกสองครั้งใบรับรองเลือกบัญชีคอมพิวเตอร์แล้ว คลิกถัดไป.
    4. เลือกเครื่องคอมพิวเตอร์คลิกเสร็จสิ้นแล้ว คลิกปิด.
    5. คลิกตกลงเมื่อต้องการออกจากวิซาร์ด
  2. ส่งออกใบรับรองจากเก็บใบรับรองส่วนบุคคลของเครื่องคอมพิวเตอร์:
    1. ในสแน็ปอินสำหรับเครื่องคอมพิวเตอร์ คลิกสองครั้งใบรับรอง (ภายในเครื่องคอมพิวเตอร์)คลิกสองครั้งส่วนบุคคลแล้ว คลิกสองครั้งใบรับรอง.
    2. คลิกขวาที่ใบรับรองผู้มีสิทธิ์ออกใบรับรองหลักสำหรับการออกใบรับรองที่ออกใบรับรองของไคลเอ็นต์ คลิกงานทั้งหมดแล้ว คลิกส่งออกเมื่อต้องการเปิดตัวช่วยสร้างการส่งออกใบรับรอง
    3. คลิกถัดไปเลือกรูปแบบสำหรับการส่งออก ระบุไดเรกทอรีที่คุณต้องการเก็บใบรับรองถูกส่งออก คลิกถัดไปแล้ว คลิกเสร็จสิ้น.

      หมายเหตุ:รูปแบบ x.509 DER เข้ารหัสไบนารีแบบและรูปแบบ x.509 แบบเข้ารหัส Base64 จะใช้สำหรับการทำงานร่วมกันถ้าผู้มีสิทธิ์ออกใบรับรองไม่ใช่เซิร์ฟเวอร์ที่ใช้ Microsoft Windows 2000 หากคุณไม่ทราบชนิดของผู้มีสิทธิ์ออกใบรับรอง ใช้รูปแบบเหล่านี้อย่างใดอย่างหนึ่ง
  3. นำเข้าใบรับรองไปยังเก็บใบรับรองผู้ใบรับรองหลักที่เชื่อถือได้ของเครื่องคอมพิวเตอร์:
    1. ในสแน็ปอินสำหรับเครื่องคอมพิวเตอร์ คลิกสองครั้งผู้ใบรับรองหลักที่เชื่อถือได้คลิกสองครั้งใบรับรองคลิกขวางานทั้งหมดแล้ว คลิกนำเข้าเมื่อต้องการเริ่มตัวช่วยสร้างการนำเข้าใบรับรอง
    2. คลิกถัดไประบุใบรับรองถูกส่งออกที่คุณสร้างในขั้นตอนที่ 2 และจากนั้น คลิกOPEN.
    3. คลิกถัดไป. ตรวจสอบว่าวางใบรับรองทั้งหมดในเก็บต่อไปนี้เลือก และที่ที่เก็บใบรับรองแสดงรายการผู้ใบรับรองหลักที่เชื่อถือได้.
    4. คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
ข้อความแสดงข้อผิดพลาดนี้อาจจะระบุว่า ผู้ดูแลได้กำหนดไว้ก่อนหน้านี้ค่ารายการความน่าเชื่อถือที่ระบุ โดยการตรวจสอบเปิดการใช้งานรายการใบรับรองที่เชื่อถือกล่องกาเครื่องหมาย และโดย populating กล่องโต้ตอบกับใบรับรองหลักอย่าง น้อยหนึ่ง ถ้าการเปิดการใช้งานรายการใบรับรองที่เชื่อถือเลือกกล่องกาเครื่องหมาย ตรวจสอบว่า ใบรับรองของเซิร์ฟเวอร์ที่คาดไว้ปรากฏในรายการ ซึ่งรวมถึงข้อความแสดงใบรับรอง renewed ทั้งหมด โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. เปิดคอนโซลการจัดการบริการข้อมูลทางอินเทอร์เน็ต คลิกขวาเว็บไซต์ที่กำลังประสบกับข้อความแสดงข้อผิดพลาด และคลิกคุณสมบัติ.
  2. คลิกการความปลอดภัยของไดเรกทอรีแท็บ
  3. ภายใต้การสื่อสารที่ปลอดภัยคลิกแก้ไข.
  4. ถ้าการเปิดการใช้งานรายการใบรับรองที่เชื่อถือเลือกกล่องกาเครื่องหมายและCTL ปัจจุบันฟิลด์ถูกบรรจุ คุณสามารถทำการดำเนินการต่อไปนี้:
    1. คลิกเพื่อยกเลิกเลือกนั้นเปิดการใช้งานรายการใบรับรองที่เชื่อถือกล่องกาเครื่องหมาย ซึ่งจะช่วยให้ IIS ที่จะใช้ใบรับรองทั้งหมดในเก็บใบรับรองของเซิร์ฟเวอร์
    2. คลิกแก้ไขและทำตามพร้อมท์ในตัวใบรับรองความน่าเชื่อถือรายการช่วยเพิ่มใบรับรองเหมาะสมของเซิร์ฟเวอร์

      หมายเหตุ:แก้ไขใช้ได้เฉพาะเมื่อมีการเติมข้อมูลให้กับหนึ่ง หรือหลายใบรับรองจากเก็บใบรับรองของเซิร์ฟเวอร์ CTL
    3. คลิกตกลงเมื่อคุณได้รับการพร้อมท์
  5. ทดสอบหน้าที่ต้องมีใบรับรองไคลเอ็นต์

ข้อมูลอ้างอิง

ข้อมูลเพิ่มเติมเกี่ยวกับ CTLs มีอยู่ในเอกสารประกอบของผลิตภัณฑ์ เมื่อต้องการดูเอกสารประกอบนี้ โปรดไปที่เว็บไซต์ของ Microsoft ต่อไปนี้::
http://technet.microsoft.com/en-us/windowsserver/default.aspx
คุณยังสามารถเข้าถึงเอกสารประกอบของผลิตภัณฑ์ผ่าน IIS Managerสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเข้าถึงคุณลักษณะวิธีใช้นี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
815127วิธีการเข้าถึงเอกสารวิธีใช้ของ IIS 6.0

คุณสมบัติ

หมายเลขบทความ (Article ID): 332077 - รีวิวครั้งสุดท้าย: 19 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Keywords: 
kbpending kbprb kbmt KB332077 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:332077

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com