Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

IIS 5.0: HTTP 403.16 dilarang: sertifikat klien Untrusted atau valid.

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:252657
Sanggahan Konten KB yang Tidak Lagi Diperbarui
Artikel ini berisi tentang produk yang tidak lagi didukung oleh Microsoft. Oleh karena itu, artikel ini disajikan “sebagaimana adanya” dan tidak akan diperbarui.
GEJALA
Bila Anda terhubung ke situs Web aman (HTTPS), Anda dapat disajikan dengan kotak dialog "Otentikasi klien", mendorong Anda untuk memilih sertifikat klien menggunakan untuk otentikasi dengan komputer IIS. Bila Anda memilih sertifikat klien, Anda mungkin bisa mengakses dan pesan kesalahan berikut terjadi:
HTTP 403.16 dilarang: Sertifikat klien tidak terpercaya atau tidak sah.
PENYEBAB
Galat ini dapat terjadi jika Anda memilih sertifikat klien yang dibuat oleh sertifikat otoritas (CA) yang tidak dipercaya oleh komputer IIS.

Jika sertifikat klien diciptakan oleh CA yang dipercaya oleh IIS komputer, maka mungkin kesalahan ini disebabkan oleh masalah yang dikenal dengan Windows 2000 ketika dikonfigurasi untuk "Percayalah hanya perusahaan akar toko."
TEKNIK PEMECAHAN MASALAH
Jika Anda tidak memiliki sertifikat klien yang diciptakan oleh CA yang dipercaya oleh IIS komputer, Anda dapat meminta sertifikat klien baru dari otoritas sertifikat yang dipercaya oleh IIS komputer atau memiliki administrator mengkonfigurasi komputer IIS untuk mempercayai CA yang dibuat sertifikat klien Anda.

Jika Anda memiliki sertifikat klien yang diciptakan oleh CA yang dipercaya oleh IIS komputer, maka sangat mungkin bahwa domain Windows 2000 telah dikonfigurasi dengan kebijakan grup yang memaksa komputer IIS untuk "Percayalah hanya perusahaan akar toko." Jika kebijakan ini di diaktifkan, otentikasi akan masih gagal, bahkan jika CA toko akar terpercaya.

Untuk mengatasi masalah ini, Hapus kebijakan grup Percaya hanya perusahaan akar toko pilihan untuk domain. Untuk melakukan hal ini, lakukan langkah-langkah berikut:
  1. Mulai kebijakan Default Domain kebijakan grup Editor.
  2. Pilih Pengaturan komputer, pilih Konfigurasi komputer, kemudian pilih Pengaturan Windows.
  3. Memilih Pengaturan keamanan, pilih Kebijakan-kebijakan kunci publik kemudian pilih Otoritas sertifikasi akar yang dipercaya.
  4. Klik kanan CA Trusted Root node dan pilih Properti.
  5. Menonaktifkan Percaya hanya perusahaan akar toko pilihan.
STATUS
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam Microsoft Internet Information Services versi 5.0.
IIS 5

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 252657 - Tinjauan Terakhir: 01/24/2012 02:13:00 - Revisi: 1.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMtid
Tanggapan