Al momento sei offline in attesa che la connessione Internet venga ristabilita

IIS 5.0: HTTP 403.16 operazione non consentita: certificato Client non attendibile o non valido.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 252657
Dichiarazione di non responsabilità per articoli della Microsoft Knowledge Base su prodotti non più supportati
Questo articolo è stato scritto sui prodotti per cui Microsoft non offre più supporto. L’articolo, quindi, viene offerto ‘così come è’ e non verrà più aggiornato.
Sintomi
Quando ci si connette al sito Web protetto (HTTPS), è possibile che essere visualizzata una finestra di dialogo "Autenticazione Client", chiede di selezionare un certificato client da utilizzare per l'autenticazione con il computer che esegue IIS. Quando si seleziona un certificato client, è possibile che venga negato l'accesso e potrebbe verificarsi il seguente messaggio di errore:
HTTP 403.16 accesso negato: Certificato del Client non valido o non attendibile.
Cause
Questo errore può verificarsi se si sceglie un certificato client creato da un'autorità di certificazione (CA) non è attendibile per il computer che esegue IIS.

Se il certificato client è stato creato da un'autorità di certificazione attendibile da un computer IIS, quindi è possibile che questo errore è causato da un problema noto con Windows 2000 quando è configurato per "Trust solo negli archivi di radice dell'organizzazione."
Workaround
Se non si dispone di un certificato del client è stato creato da un'autorità di certificazione attendibile da un computer IIS, è possibile richiedere un nuovo certificato client da un'autorità di certificazione attendibile da un computer IIS o chiedere a un amministratore di configurare il computer IIS attendibile la CA che ha creato il certificato client.

Se si dispone di un certificato del client è stato creato da un'autorità di certificazione attendibile da un computer IIS, quindi è possibile che il dominio di Windows 2000 è stato configurato con criteri di gruppo che impone al computer IIS a "Trust solo negli archivi di radice dell'organizzazione." Se questo criterio in abilitato, l'autenticazione ha esito negativo, anche se la CA è un archivio di radice attendibile.

Per aggirare questo problema, rimuovere i criteri di gruppo Solo gli archivi di directory principale dell'organizzazione di trust opzione per il dominio. A tale scopo, procedere come segue:
  1. Avviare l'Editor dei criteri di gruppo di criteri di dominio predefinito.
  2. Selezionare Impostazioni del computer, scegliere Configurazione del computer, quindi selezionare Impostazioni di Windows.
  3. Scegliere Impostazioni di protezione, selezionare Criteri chiave pubblica e quindi scegliere Autorità di certificazione principale attendibile.
  4. Il pulsante destro del nodo di certificazione principale attendibile e quindi selezionare Proprietà.
  5. Disattivare il Solo gli archivi di directory principale dell'organizzazione di trust opzione.
Status
Microsoft ha confermato che si tratta di un problema nella versione Microsoft Internet Information Services 5.0.
IIS 5

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 252657 - Ultima revisione: 01/24/2012 02:14:00 - Revisione: 1.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMtit
Feedback