Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Vous recevez un message d'erreur « 403.13 Certificat client révoqué » lorsque vous vous connectez à un ordinateur qui exécute Windows Server 2003 et Internet Information Services 6.0

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 884115
Symptômes
Lorsque vous vous connectez à un ordinateur qui exécute Microsoft Windows Server 2003 et Microsoft Internet Information Services (IIS) 6.0, le message d'erreur suivant peut s'afficher après avoir sélectionné un certificat :
Client 403.13 certificats révoqués
Cause
Vous pouvez recevoir ce message d'erreur si l'authentification mutuelle est activée.

Ce problème se produit en raison d'un délai de récupération certificat révocation liste (CRL). Windows Server 2003 introduit un nouveau comportement API de cryptographie Microsoft (CAPI) concernant les délais d'attente réseau. Tout d'abord, cette modification a été apportée pour résoudre le problème de longs délais se produire en raison de CAPI blocage lors de la liste de révocation de CERTIFICATS extractions lorsque l'URL de destination est inaccessible.

Dans Windows Server 2003, le délai par défaut est défini sur 15 secondes. Windows Server 2003 inclut une fonctionnalité qui tentatives le téléchargement sur un thread d'arrière-plan avec un délai d'attente par défaut de 60 secondes. CLR qui résident sur une URL LDAP (Lightweight Directory Access Protocol) peut-être être affectés particulièrement en raison de débit réduit.
Contournement
Pour contourner ce problème, téléchargez manuellement la liste et l'installer puis vers le magasin de certificats ordinateur local.

note Car la liste de révocation de CERTIFICATS est valide uniquement pour une durée limitée, vous devez extraire une nouvelle CRL régulièrement.

Pour installer une liste de révocation de CERTIFICATS dans le magasin de certificats ordinateur local, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur en tant que membre du groupe d'administrateurs locaux.
  2. Ouvrez le composant logiciel enfichable Certificats pour le compte d'ordinateur. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez mmc et puis cliquez sur OK .
    2. Menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable . La boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable s'affiche.
    3. Sous l'onglet autonome , cliquez sur Ajouter . La boîte de dialogue Ajout d'un composant logiciel enfichable autonome s'affiche.
    4. Dans la liste enfichables disponibles , cliquez sur certificats , puis cliquez sur Ajouter .
    5. Cliquez sur compte d'ordinateur , puis cliquez sur suivant .
    6. Cliquez sur ordinateur local , puis cliquez sur Terminer .
    7. Cliquez sur Fermer , puis cliquez sur OK .
  3. Développez certificats , cliquez avec le bouton droit sur Autorités de certification intermédiaires , cliquez sur Toutes les tâches et puis cliquez sur Importer .
  4. Suivez les instructions de l'Assistant pour terminer l'installation.
Statut
Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Windows Server 2003 Service Pack 1 (SP1) est planifiée pour concernent les paramètres d'expiration configurables qui sont similaires à ceux qui sont documentées dans l'article suivant dans la Base de connaissances Microsoft :
841632 Vous recevez le message d'erreur « 403.13 Certificat client révoqué » après avoir installé la mise à jour de sécurité MS04-11
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
841641 IIS retourne un message d'erreur « 403.13 client certificat Revoked » une fois vous installez MS04-011 raison des paramètres de proxy de WinINet
841642 Erreurs de certificats client survenir après l'installation la mise à jour de sécurité MS04-011 sur un ordinateur de services Internet (IIS) 5.0

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 884115 - Dernière mise à jour : 12/03/2007 22:04:44 - Révision : 1.4

Microsoft Internet Information Services 6.0

  • kbmt kbtshoot kberrmsg KB884115 KbMtfr
Commentaires