現在オフラインです。再接続するためにインターネットの接続を待っています

IIS 5.0: HTTP 403.16-アクセスは許可されて: クライアント証明書が信頼されていないまたはが無効です。

この記事は、以前は次の ID で公開されていました: JP252657
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:252657
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
現象
セキュリティで保護された (HTTPS) Web サイトに接続すると、[クライアント認証] ダイアログ ボックスで、認証、IIS コンピューターを使用するクライアント証明書を選択するように求められます表示されます。クライアント証明書を選択すると、アクセスが拒否されることがあり、次のエラー メッセージが発生する可能性があります。
HTTP 403.16-許可されていません: クライアント証明書信頼されていないまたはが無効です。
原因
このエラーは、IIS コンピューターで信頼されていない証明機関 (CA) を作成して、クライアント証明書を選択した場合に発生します。

クライアント証明書が IIS コンピューターで信頼されている CA によって作成されている場合が」信頼するエンタプライズ ルート ストアのみです「が構成されている場合このエラーは、Windows 2000 で既知問題が発生
回避策
IIS コンピューターで信頼されている CA によって作成されたクライアント証明書があるない場合は、IIS コンピューターで信頼されている証明機関から新しいクライアント証明書を要求するか、クライアント証明書を作成した CA を信頼するには、IIS コンピューターが。

IIS コンピューターで信頼されている CA によって作成されたクライアント証明書がある、場合は、[IIS コンピューターには、「エンタプライズ ルート ストアのみを信頼します。」を強制するグループ ポリシーを使用して Windows 2000 ドメインが構成されていることはこのポリシーが有効である場合は、CA は、信頼されたルート ストアにある場合でも、認証もは失敗します。

この問題を回避するには、グループ ポリシーを削除します。 エンタプライズ ルート ストアのみを信頼します。 ドメインのオプション。これを行うには、次の手順に従います。
  1. 既定のドメイン ポリシーのグループ ポリシー エディターを起動します。
  2. 選択 コンピューターの設定を選択 [コンピューターの構成、し、選択 [Windows の設定.
  3. 選択 セキュリティの設定を選択 公開キーのポリシー 選択 信頼されたルート証明機関.
  4. 信頼されたルート CA のノードを右クリックし、選択 をクリックします。.
  5. 無効にする、 エンタプライズ ルート ストアのみを信頼します。 オプションです。
状況
マイクロソフトでは、この Microsoft インターネット インフォメーション サービス 5.0 の問題として認識しています。
IIS 5

警告: この記事は自動翻訳されています

プロパティ

文書番号:252657 - 最終更新日: 01/24/2012 02:14:00 - リビジョン: 1.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMtja
フィードバック
.appendChild(m);