IIS 6.0: Tek tek siteler tarafından güvenilen tüm sertifika yetkililerinin bilgisayar güvenmelidir.

Makale çevirileri Makale çevirileri
Makale numarası: 332077 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Belirtiler

Bile, istemci sertifikaları bir sertifika güven listesi (CTL) tarafından denetlenen bir Web sitesi üzerinde ınternet ınformation Services (IIS 6. 0'la birlikte Microsoft Windows Server 2003 sunucu yükselttiğinizde, istemci sertifikaları, gerektiren IIS) 5.0 yüklüyse, siteye bağlanan istemciler aşağıdaki hata iletilerinden birini alabilirsiniz:
HTTP 403.16 Yasak: İstemci sertifikası güvenilir bulunmadı ya da geçersiz.
<a1>HTTP</a1> 403.16 Yasak: istemci sertifikası hatalı biçimlendirilmiş veya web sunucusu tarafından güvenilmiyor.
HTTP Hatası 403.7: Yasak: SSL istemci sertifikası gereklidir.
Istemci istemci Web sitesine eriştiğinde, İstemci kimlik doğrulama iletişim kutusunu (İstemci kimlik doğrulama iletişim kutusunda, siteye erişmek için kullanmak istediğiniz sertifikayı seçin izin verir) tarayıcıda alamayabilir. Istemci, İstemci kimlik doğrulaması iletişim kutusu alırsa, istemci sertifikasını İstemci kimlik doğrulaması</a0> iletişim kutusunda <a2>sertifika</a2> listesini listeleyebilir değil.

Neden

Istemci sertifikası, IIS bilgisayarının güvenmediği bir sertifika yetkilisi tarafından oluşturulmuşsa, bu durum oluşabilir.

Daha fazla bilgi

IIS 5. 0'da, kök sertifika yetkilisi sertifikalarının, yerel bilgisayarın kişisel sertifika deposunda yüklü olan sertifika yetkililerini içeren bir CTL belirtebilirsiniz. Ancak, IIS 6. 0'da, kök sertifika yetkilisi sertifikalarını yerel bilgisayarın güvenilen kök sertifika yetkilileri sertifika deposuna yüklenmelidir. Bu değişiklik, IIS 6.0, sertifikalar, şifreleme APı'SI belirtilen kurallara göre doğrular. Kök sertifika yetkilisi sertifikalarını yerel bilgisayarın güvenilen kök sertifika yetkilileri sertifika deposunda yüklü değilse, API şifreleme sertifikaları reddeder.

Çözüm

Hatayı çözümlemenize ve sertifika tarayıcıda görüntülemek için kök sertifika yetkilisine sertifika yerel bilgisayarın güvenilen kök sertifika yetkilileri sertifika deposuna yüklemeniz gerekir.
  1. Bir sertifika ek bileşenini yerel bilgisayar için aşağıdaki komutu ekleyin:
    1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, mmc yazın ve Tamam ' ı tıklatın.
    2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'ı tıklatın ve sonra Ekle ' yi tıklatın.
    3. Eklenti altında Sertifikalar ' ı çift tıklatın, bilgisayar hesabını seçin ve ileri ' yi tıklatın.
    4. Yerel bilgisayar ' ı seçin, sonra son ' u tıklatın ve sonra Kapat ' ı tıklatın.
    5. Sihirbazdan çıkmak için Tamam ' ı tıklatın.
  2. Sertifikayı yerel bilgisayara kişisel bir sertifika deposundan verin:
    1. Ek bileşeninde Yerel bilgisayar için <a1>Sertifikalar</a1> (yerel bilgisayar) çift tıklatın, sonra da Personal ' ı çift tıklatın ve Sertifikalar ' ı çift tıklatın.
    2. Istemci sertifikalarını veren sertifika yetkilisinin kök sertifika yetkilisi sertifikası'nı sağ tıklatın, Tüm görevler ' i tıklatın ve sonra da <a2>Sertifika Verme Sihirbazı'nı açmak için Ver</a2>'i tıklatın.
    3. Verme için biçim seçin, ileri ' yi tıklatın, verilen sertifikayı depolamak, ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın istediğiniz dizini belirtin.

      Not Sertifika yetkilisi, Microsoft Windows 2000 tabanlı bir sunucu değilse, birlikte işlerlik için DER kodlanmış ikili X.509 biçimini ve Base64 Encoded X.509 biçimini kullanılır. Sertifika yetkilisi türünü bilmiyorsanız, bu biçimlerden birini kullanın.
  3. Sertifikayı yerel bilgisayarın güvenilen kök sertifika yetkilileri sertifika deposuna al:
    1. Ek bileşeninde Yerel bilgisayar için Güvenilen kök sertifika yetkilileri çift tıklatın, sonra da Sertifikalar ' ı çift tıklatın, Tüm görevler) sağ tıklatın ve Sertifika Alma Sihirbazı'nı başlatmak için Al ' ı tıklatın.
    2. Ileri ' yi tıklatın, verilen sertifikayı 2. adımda oluşturduğunuz belirtin ve ' ı tıklatın.
    3. Ileri ' yi tıklatın. Tüm sertifikaları aşağıdaki depolama alanına yerleştir seçilir ve Güvenilen kök sertifika yetkilileriSertifika deposu bu listeler doğrulayın.
    4. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
Bu hata iletisini de Yönetici önceden belirli bir güven listesini sertifika güven listesini etkinleştir onay kutusu denetimi ve bir veya birden çok kök sertifikaları bir iletişim kutusuyla doldurma yapılandırmış olduğunu gösterebilir. Sertifika güven listesini etkinleştir onay kutusu seçili ise, beklenen sunucu sertifikası listede göründüğünü doğrulayın. Bu, tüm yenilenmiş sertifika içerir. Bunu yapmak için şu adımları izleyin:
  1. ınternet ınformation Services yönetim konsolunu açın, hatanın oluştuğu Web sitesini sağ tıklatın ve özellik</a1>'ı tıklatın.
  2. Dizin Güvenliği sekmesini tıklatın.
  3. Güvenli iletişim altında Düzenle ' yi tıklatın.
  4. Sertifika güven listesini etkinleştir) onay kutusunun seçili olduğundan ve Geçerli CTL alanında giriş varsa, aşağıdaki görevlerden birini yapabilirsiniz:
    1. Sertifika güven listesini etkinleştir) onay kutusunu tıklatıp temizleyin. Bu, IIS sunucu sertifika deposunda tüm sertifikalar kullanmaya olanak sağlar.
    2. Düzenle ' yi tıklatın ve sertifika güven listesi uygun bir sunucu sertifikası Sihirbazı'ndaki yönergeleri izleyin.

      NotSunucu sertifika deposundan bir veya daha çok sertifika CTL doldurulduğunda düzenleme yalnızca kullanılabilir.
    3. Istendiğinde, Tamam ' ı tıklatın.
  5. Bir istemci sertifikası gerektiren bir sayfaya sınayın.

Referanslar

Sertifika güven listesi (CTL) hakkında daha fazla bilgi, ürün belgelerinde kullanılabilir. Bu belgeleri görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/windowsserver/default.aspx
Ayrıca, ürün belgelerine IIS Yöneticisi aracılığıyla erişebilirsiniz. Bu Yardım özelliğine erişme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815127IIS 6.0 Yardımı belgelerine nasıl erişilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Özellikler

Makale numarası: 332077 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 3.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
Anahtar Kelimeler: 
kbmt kbpending kbprb KB332077 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:332077

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com