IIS 5.0: HTTP 403.16 interdit : certificat Client non approuvé ou non valide.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 252657
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.
Symptômes
Lorsque vous vous connectez à un site de Web sécurisé (HTTPS), vous pouvez recevoir une boîte de dialogue « Authentification du Client », vous invite à sélectionner un certificat client à utiliser pour l'authentification sur l'ordinateur IIS. Lorsque vous sélectionnez un certificat client, l'accès pouvez vous être refusé et le message d'erreur suivant peut se produire :
HTTP 403.16 interdit : Du certificat Client non approuvé ou non valide.
Cause
Cette erreur peut se produire si vous sélectionnez un certificat de client créé par une autorité de certification (CA) qui n'est pas approuvée par l'ordinateur IIS.

Si le certificat client a été créé par une autorité de certification qui est approuvée par l'ordinateur IIS, il est alors possible de cette erreur est provoquée par un problème connu avec Windows 2000 lorsqu'il est configuré pour « Approbation uniquement les banques racine entreprise. »
Contournement
Si vous ne disposez pas d'un certificat client qui a été créé par une autorité de certification approuvée par l'ordinateur IIS, vous pouvez demander un nouveau certificat de client à partir d'une autorité de certification qui est approuvée par l'ordinateur IIS ou demandez à un administrateur de configurer l'ordinateur pour qu'il approuve l'autorité de certification qui a créé votre certificat client IIS.

Si vous avez un certificat client qui a été créé par une autorité de certification approuvée par l'ordinateur IIS, il est possible que votre domaine Windows 2000 a été configuré avec une stratégie de groupe qui force l'ordinateur IIS à « Confiance uniquement magasins principaux d'entreprise ». Si cette stratégie est dans activé l'authentification échoue malgré tout, même si l'autorité de certification est un magasin racine de confiance.

Pour contourner ce problème, supprimez l'option approbation de racine d'entreprise seulement stocke de stratégie de groupe pour le domaine. Pour ce faire, effectuez les opérations suivantes :
  1. Démarrez l'éditeur de stratégie de groupe Stratégie de domaine par défaut.
  2. Sélectionnez les Paramètres de l'ordinateur, cliquez sur Configuration de l'ordinateuret puis sélectionnez Paramètres Windows.
  3. Choisissez Les paramètres de sécurité, sélectionnez Stratégies de clé publique , puis Autorités de Certification racine de confiance.
  4. Cliquez droit sur le nœud de l'autorité de certification racine de confiance et puis cliquez sur Propriétés.
  5. Désactiver l'option faire confiance stocke uniquement racine d'entreprise .
Statut
Microsoft a confirmé l'existence de ce problème dans Microsoft Internet Information Services version 5.0.
IIS 5

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 252657 - Dernière mise à jour : 01/11/2015 08:07:00 - Révision : 2.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMtfr
Commentaires