Teď jste offline a čekáte, až se znova připojí internet.

IIS 6.0: Počítač musí spoléhat na všechny certifikační úřady důvěryhodné v rámci jednotlivých serverů

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

332077
Příznaky
Máte-li web na Internetová informační služba (IIS) 5.0 vyžadující klientské certifikáty při upgradu na server s IIS 6.0 Microsoft Windows Server 2003, klientům, kteří se připojují k serveru obdržet jednu z následujících chybových zpráv i v případě, že klientské certifikáty řízeny není seznam důvěryhodných certifikátů (CTL):
Zakázáno 403.16 protokolu HTTP: Klient certifikát nedůvěryhodný nebo neplatný.
Zakázáno 403.16 protokolu HTTP: Klient je chybně vytvořený certifikát, nebo není důvěryhodný webový server.
Chyba 403.7 protokolu HTTP: Zakázáno: je požadován klientský certifikát SSL.
Pokud klient přistupuje k webu, neobdrží klient dialogovém okně Ověření klienta v prohlížeči (v dialogovém okně Ověření klienta umožňuje vyberte klientský certifikát, který chcete použít pro přístup k webu). Pokud klient přijme dialogovém okně Ověření klienta, mohou seznamu certifikát dialogového okna Ověření klienta není seznam klientského certifikátu.
Příčina
To může dojít, pokud byl vytvořen klientský certifikát certifikačního úřadu, který služba IIS počítač nedůvěřuje.
Další informace
Ve službě IIS 5.0 můžete určit seznam důvěryhodných certifikátů, obsahující certifikační úřady, jejichž certifikátů kořenového certifikačního úřadu jsou nainstalovány v osobní úložiště certifikátů místního počítače. Však ve službě IIS 6.0 certifikátů kořenového certifikačního úřadu nutné nainstalovat v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače. Touto změnou ověří služba IIS 6.0 certifikáty na základě pravidel, které jsou specifikovány v kryptografických rozhraní API. Kryptografických rozhraní API odmítne certifikátů kořenových certifikátů certifikačního úřadu nejsou-li nainstalována v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače.
Řešení
Vyřešení chyby a certifikát zobrazit v prohlížeči, musíte nainstalovat certifikátu kořenového certifikačního úřadu v úložišti certifikátů důvěryhodných kořenových certifikátů místního počítače.
  1. Přidání modulu snap-in certifikátu v místním počítači:
    1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz mmc a klepněte na tlačítko OK.
    2. V nabídce soubor klepněte na příkaz Přidat nebo odebrat modul snap-in a klepněte na příkaz Přidat.
    3. V modulu snap-in poklepejte na položku certifikáty, vyberte účet počítače a potom klepněte na tlačítko Další.
    4. Vyberte místní počítač, klepněte na tlačítko Dokončit a potom klepněte na tlačítko Zavřít.
    5. Klepněte na tlačítko OK průvodce ukončete.
  2. Exportujte certifikát z úložiště osobních certifikátů místního počítače:
    1. V modulu snap-in pro místní počítač poklepejte na položku certifikáty (místní počítač), poklepejte na položku osobní a poklepejte na ikonu certifikáty.
    2. Klepněte pravým tlačítkem myši na certifikátu kořenového certifikačního úřadu pro certifikační úřad vystavovat certifikáty, klienta, klepněte na příkaz Všechny úkoly a klepněte na tlačítko Exportovat otevřete Průvodce exportem certifikátu.
    3. Klepněte na tlačítko Další, vyberte formát pro export, zadejte adresář, kam chcete uložit exportovaný certifikát, klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.

      Poznámka: Formát kódování DER formát Binární X.509, kódování a formát X.509, kódování Base64 slouží pro interoperabilitu není certifikačního úřadu se systémem Microsoft Windows 2000. Pokud znáte typ certifikačního orgánu, použijte jednu z těchto formátů.
  3. Proveďte import certifikátu do úložiště certifikátů důvěryhodných kořenových certifikátů místního počítače:
    1. V modulu snap-in pro místní počítač poklepejte na ikonu Důvěryhodné kořenové certifikační úřady, poklepejte na položku certifikáty, klepněte pravým tlačítkem myši na Všechny úkoly a klepněte na tlačítko Import spustíte Průvodce importem certifikátu.
    2. Klepněte na tlačítko Další, určete exportovaný certifikát, který jste vytvořili v kroku 2 a potom klepněte na tlačítko Otevřít.
    3. Klepněte na tlačítko Další. Ověřte, zda všechny certifikáty umístit v následujícím úložišti zaškrtnuto a uvádí dané Úložiště certifikátůDůvěryhodných kořenových certifikačních úřadů.
    4. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
Tato chybová zpráva může také znamenat, že správce dříve konfiguroval seznam důvěryhodných konkrétní zaškrtnutí políčka Povolit seznam důvěryhodných certifikátů a vyplnění dialogové okno s jeden nebo více kořenových certifikátů. Pokud je zaškrtávací políčko Povolit seznam důvěryhodných certifikátů, zkontrolujte, zda se certifikát serveru očekávané zobrazil v seznamu. To zahrnuje všechny obnovené osvědčení. Chcete-li to provést, postupujte takto:
  1. Spusťte konzolu správy Internetová informační služba, klepněte pravým tlačítkem myši na webový server, kde dochází k chybě a potom klepněte na tlačítko Vlastnosti.
  2. Klepněte na kartu Zabezpečení adresáře.
  3. Ve skupinovém rámečku Zabezpečená komunikace klepněte na tlačítko Upravit.
  4. Pokud je zaškrtnuto políčko Povolit seznam důvěryhodných certifikátů a obsadí pole Aktuální seznam důvěryhodných certifikátů, můžete provést následující úkoly:
    1. Klepnutím zrušte zaškrtnutí políčka Povolit seznam důvěryhodných certifikátů. To umožní použít všechny certifikáty v úložišti certifikátů serveru služby IIS.
    2. Klepněte na tlačítko Upravit a postupujte podle pokynů Průvodce seznamem důvěryhodných certifikátů můžete přidat certifikát příslušný server.

      Poznámka:Upravit je k dispozici, pouze pokud seznamu důvěryhodných certifikátů je naplněna jeden nebo více certifikátů z úložiště certifikátů serveru.
    3. Po zobrazení výzvy klepněte na tlačítko OK.
  5. Zkušební stránku, která vyžaduje certifikát klienta.
Odkazy
Další informace o nich je k dispozici v dokumentaci k produktu. Chcete-li zobrazit tuto dokumentaci, na následující webu společnosti Microsoft:Je dostupný také v dokumentaci k produktu prostřednictvím Správce služby IIS. Další informace o tom, jak získat přístup k této funkci nápovědy, článek znalostní báze Microsoft Knowledge Base:
815127Jak získat přístup k nápovědě služby IIS 6.0
Služba IIS 5

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 332077 - Poslední kontrola: 12/03/2007 21:26:22 - Revize: 3.6

  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
  • kbmt kbpending kbprb KB332077 KbMtcs
Váš názor