Po instalaci aktualizace zabezpečení MS04-011 počítač IIS 5.0 dojít k chybám pomocí klientských certifikátů

Překlady článku Překlady článku
ID článku: 841642 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při přístupu k webu, který je nastaven vyžadovat klientské certifikáty může zobrazit následující chybová zpráva HTTP, i když jste si jisti, zda klientský certifikát nebyl odvolán:
403.13 Certifikát klienta odvolané
Tato chybová zpráva se zobrazí, když jsou splněny následující podmínky:
  • Počítač se systémem Windows 2000 Service Pack 3.
  • Nainstalovali jste MS04-011.
  • Verze souboru Infocomm.dll je starší než 5.0.2195.6709.
  • Řetěz certifikátů obsahuje zprostředkující certifikační úřad a pomocí certifikátů, které nemají rozšíření certifikátu distribuční bod (CDP).
  • Používáte odvolaných certifikátů seznam (CRL), který má kritické rozšíření Vystavitel distribuční bod (IDP).

Příčina

Problém nastane, pokud jste použili MS04-011 a jsou splněny následující podmínky:
  • Řetěz certifikátů obsahuje zprostředkující certifikační úřad a pomocí certifikátů, které nemají rozšíření certifikátu distribuční bod (CDP).
  • Používáte odvolaných certifikátů seznam (CRL), který má kritické rozšíření Vystavitel distribuční bod (IDP).
Internetová informační služba (IIS) odmítne řetězu při první podmínka je PRAVDA, protože certifikát nelze ověřit. Pokud jste nenainstalovali MS04-011, řetězu je důvěryhodný, pokud platí první a druhé podmínky. Se však Pokud jste použili MS04-011 řetězu nezdaří, protože Neznámý stav odvolání.

Řešení

Chcete-li tento problém vyřešit, nainstalujte kumulativní aktualizaci Květen 2003 pro službu IIS.Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
811114MS03-018: Květen 2003 kumulativní oprava pro Internetová informační služba (IIS)

Jak potíže obejít

Pro řešení tohoto problému, použijte jednu z následujících metod:
  • Pokud chcete odvolání kontrola certifikáty zprostředkujících certifikačních úřadů, vydávání prázdný odvolaných certifikátů seznam (CRL), který má velmi dlouhé platnosti období od nadřazeného certifikačního úřadu. Nainstalovat seznam CRL v úložišti certifikátů místního počítače v počítači serveru IIS.
  • Znovu vydala certifikátu zprostředkujícího certifikačního úřadu. Ujistěte se, zda jsou splněny všechny následující:
    • Certifikát má rozšíření CDP s pracovní URL.
    • Nový certifikát má stejný název a stejný klíč jako certifikát, který jej nahradí.
    • Doba platnosti pro notBefore součást a notAfter součást nový certifikát je novější než doba platnosti pro tyto součásti na původní certifikát.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Vlastnosti

ID článku: 841642 - Poslední aktualizace: 21. listopadu 2006 - Revize: 1.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 5.0 na těchto platformách
    • Microsoft Windows 2000 Service Pack 3
    • Microsoft Windows 2000 Service Pack 2
    • Microsoft Windows 2000 Service Pack 1
    • the operating system: Microsoft Windows 2000
Klíčová slova: 
kbmt kbwebservices kbwebserver kbhttp kbprb KB841642 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:841642

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com