Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Eine Fehlermeldung "403.13 Clientzertifikat widerrufen" angezeigt, wenn Sie auf einem Computer herstellen, Windows Server 2003 und Internetinformationsdienste 6.0 ausgeführt wird

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 884115
Problembeschreibung
Wenn Sie eine Verbindung auf einem Computer, auf denen Microsoft Windows Server 2003 und Microsoft Internetinformationsdienste (IIS) 6.0 ausgeführt wird herstellen, erhalten Sie die folgenden Fehlermeldung, nachdem Sie ein Zertifikat ausgewählt:
403.13 Clientzertifikat widerrufen
Ursache
Sie erhalten dieses Fehlermeldung, wenn die gegenseitige Authentifizierung aktiviert ist.

Dieses Problem tritt wegen ein Zertifikat Revocation List (CRL) abrufen Timeout. Windows Server 2003 führt ein neues Microsoft Cryptography API (CAPI) Verhalten bezüglich Netzwerk Timeouts. Diese Änderung wurde zuerst lange Verzögerungen Problems, die aufgrund von CAPI während CRLs blockieren, wenn der Ziel-URL nicht verfügbar ist.

In Windows Server 2003 ist das Standardtimeout auf 15 Sekunden festgelegt. Windows Server 2003 enthält ein Feature, das den Download auf einem Hintergrundthread mit einem Standardzeitlimit von 60 Sekunden wiederholt. CRLs, die auf einen URL (LIGHTWEIGHT Directory Access Protocol) befinden, können insbesondere aufgrund der reduzierten Durchsatz beeinträchtigt werden.
Abhilfe
Um dieses Problem zu umgehen, downloaden Sie die ZERTIFIKATSSPERRLISTE manuell und installieren Sie es auf dem Zertifikatspeicher des lokalen Computers.

Hinweis: Da die ZERTIFIKATSPERRLISTE nur für einen begrenzten Zeitraum gültig ist, müssen Sie eine neue CRL regelmäßig abrufen.

Gehen Sie folgendermaßen vor, eine CRL um Zertifikatspeicher des lokalen Computers zu installieren:
  1. Melden Sie sich auf dem Computer als Mitglied der lokalen Administratorgruppe an.
  2. Öffnen Sie das Zertifikate-Snap-in für das Computerkonto. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
    2. Klicken Sie im Datei -Menü auf Snap-In hinzufügen/entfernen . Das Dialogfeld Snap-In hinzufügen/entfernen angezeigt wird.
    3. Klicken Sie auf der Registerkarte eigenständig auf Hinzufügen . Das Dialogfeld Eigenständiges Snap-in angezeigt wird.
    4. Klicken Sie in der Liste Verfügbare eigenständige Snap-Ins auf Zertifikate , und klicken Sie dann auf Hinzufügen .
    5. Klicken Sie auf Computerkonto , und klicken Sie dann auf Weiter .
    6. Klicken Sie auf Lokaler Computer , und klicken Sie dann auf Fertig stellen .
    7. Klicken Sie auf Schließen , und klicken Sie dann auf OK .
  3. Erweitern Sie Zertifikate , klicken Sie mit der rechten Maustaste auf Zwischenzertifizierungsstellen , Klicken Sie auf , und klicken Sie dann auf Importieren .
  4. Folgen Sie Anweisungen im Assistenten, um die Installation abzuschließen.
Status
Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Weitere Informationen
Windows Server 2003 Service Pack 1 (SP1) geplant ist konfigurierbar Zeitlimiteinstellungen enthalten, die ähnlich sind, die in der folgenden Artikel der Microsoft Knowledge Base dokumentiert sind:
841632Nachdem Sie das Sicherheitsupdate MS04-11 installieren, wird die Fehlermeldung "403.13 Clientzertifikat widerrufen"
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
841641Nach der Installation von MS04-011 aufgrund der WinInet-Proxyeinstellungen, gibt IIS einen "403.13 Client Zertifikat gesperrt" Fehlermeldung zurück
841642Fehler bei Client-Zertifikate auftreten nach der Installation des MS04-011-Sicherheitsupdates auf einem IIS 5.0-computer

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 884115 – Letzte Überarbeitung: 12/03/2007 22:04:44 – Revision: 1.4

Microsoft Internet Information Services 6.0

  • kbmt kbtshoot kberrmsg KB884115 KbMtde
Feedback
html>