IIS 6.0: 컴퓨터 개별 사이트에서 신뢰할 수 있는 모든 인증 기관을 신뢰 해야

증상

웹 사이트에서 인터넷 정보 서비스 (IIS) 5.0 Microsoft Windows Server 2003 IIS 6.0 서버를 업그레이드할 때 클라이언트 인증서를 요구 하는 경우 사이트에 연결 된 클라이언트 나타날 수 다음 오류 메시지 중 하나가 클라이언트 인증서는 인증서 신뢰 목록 (CTL)에 의해 제어 되지 않는 경우에.
403.16 HTTP 금지: 클라이언트 인증서 신뢰할 수 없거나 잘못 되었습니다.
403.16 HTTP 금지: 클라이언트 인증서 잘못 되었거나 웹 서버에서 신뢰 하지 않습니다.
HTTP 오류 403.7: 금지: SSL 클라이언트 인증서가 필요 합니다.
클라이언트는 웹 사이트에 액세스 하는 클라이언트 브라우저 ( 클라이언트 인증 대화 상자가 사이트에 액세스 하는 데 사용할 클라이언트 인증서를 허용)에 클라이언트 인증 대화 상자가 받지 않을 수 있습니다. 클라이언트가 클라이언트 인증 대화 상자를 받으면 클라이언트 인증 대화 상자의 인증서 목록에서 클라이언트 인증서를 나타나지 않을 수도 있습니다.

원인

이것은 IIS 컴퓨터를 신뢰 하지 않는 인증 기관에서 클라이언트 인증서를 만든 경우 발생할 수 있습니다.

자세한 내용

IIS 5.0에서는 인증 기관을 루트 인증 기관 인증서를 로컬 컴퓨터의 개인 인증서 저장소에 설치 된 들어 CTL을 지정할 수 있습니다. 그러나 IIS 6.0에서 로컬 컴퓨터의 신뢰 된 루트 인증 기관 인증서 저장소에 루트 인증 기관 인증서 설치 되어야 합니다. 이 변경 IIS 6.0 암호화 API에에서 지정 된 규칙을 기반으로 인증서를 확인 합니다. 루트 인증 기관 인증서는 로컬 컴퓨터의 신뢰 된 루트 인증 기관 인증서 저장소에 설치 되지 않은 경우 암호화 API 인증서를 거부 합니다.

해결 방법

이 오류를 해결 하 고 브라우저에 인증서를 표시 하려면 로컬 컴퓨터의 신뢰 된 루트 인증 기관 인증서 저장소에 루트 인증 기관 인증서를 설치 해야 합니다.
  1. 로컬 컴퓨터의 인증서 스냅인을 추가 합니다.
    1. 시작 실행을 차례로 누르고 mmc입력 한 다음 확인을 누릅니다.
    2. 파일 메뉴에서 스냅인 추가/제거를클릭 한 다음 추가클릭 합니다.
    3. 스냅인에서 인증서를 두 번 클릭, 컴퓨터 계정을 선택 하 고 을 클릭 합니다.
    4. 로컬 컴퓨터를 선택 하 고 마침다음 닫기를 클릭 합니다.
    5. 마법사를 끝내려면 확인 을 클릭 합니다.
  2. 로컬 컴퓨터 개인 인증서 저장소에서 인증서를 내보냅니다.
    1. 스냅인에서 로컬 컴퓨터를 인증서 (로컬 컴퓨터)를두 번 클릭 하 고 개인 인증서를 두 번 클릭 합니다.
    2. 클라이언트 인증서를 발급 하는 인증 기관에 대 한 루트 인증 기관 인증서를 마우스 오른쪽 단추로 클릭 하 고 모든 작업을 클릭 합니다. 인증서 내보내기 마법사를 열려면 내보내기 를 클릭 합니다.
    3. 다음, 내보낼 형식을 선택, 내보낸된 인증서를 저장 하 고 다음, 누른 다음 마침을 저장할 디렉터리를 지정 합니다.

      참고: 인증 기관 Microsoft Windows 2000 기반 서버가 아닌 경우 der로 인코드된 바이너리 X.509 형식 및 Base64 인코딩된 X.509 형식을 상호 운용성을 위해 사용 됩니다. 인증 기관 유형을 모를 경우 다음이 형식 중 하나를 사용 합니다.
  3. 로컬 컴퓨터의 신뢰 된 루트 인증 기관 인증서 저장소에 인증서를 가져옵니다.
    1. 스냅인에서 로컬 컴퓨터, 신뢰할 수 있는 루트 인증 기관을 두 번 클릭 인증서, 모든 작업을 마우스 오른쪽 단추로 클릭 인증서 가져오기 마법사를 시작 하려면 가져오기 클릭 합니다.
    2. 다음을 클릭 하 고 2 단계에서 만든 내보낸된 인증서를 지정 합니다. 다음 열기를 클릭 합니다.
    3. 다음을 클릭합니다. 모든 인증서를 다음 저장소에에서 저장 을 선택 하 고 인증서 저장소 신뢰할 수 있는 루트 인증 기관목록에 확인 합니다.
    4. 다음을 누르고 마침을 클릭 합니다.
이 오류 메시지는 관리자가 이전에 구성한 특정 신뢰 목록을 인증서 신뢰 목록 사용 확인란을 선택 하 고 하나 이상의 루트 인증서 사용 하 여 대화 상자를 채우는 방법으로 나타낼 수도 있습니다. 인증서 신뢰 목록 사용 확인란을 선택 하는 경우 예상 되는 서버 인증서 목록에 나타나는지 확인 합니다. 모든 갱신된 된 인증서가 포함 됩니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 인터넷 정보 서비스 관리 콘솔을 엽니다, 그리고 오류가 발생 하는 웹 사이트를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭.
  2. 디렉터리 보안 탭을 클릭 합니다.
  3. 보안 통신에서 편집을 클릭 합니다.
  4. 인증서 신뢰 목록 사용 확인란을 선택 하 고 현재 CTL 필드가 채워집니다 경우 다음 작업을 수행할 수 있습니다.
    1. 인증서 신뢰 목록 사용 확인란의 선택을 취소 하려면 클릭 하십시오. 이렇게 하면 IIS 서버 인증서 저장소에 모든 인증서를 사용할 수 있습니다.
    2. 편집을 클릭 하 고 적절 한 서버 인증서를 추가 하려면 인증서 신뢰 목록 마법사의 안내를 따릅니다.

      참고: 편집 은 서버 인증서 저장소에서 하나 이상의 인증서 CTL 채워질 때만 사용할 수 있습니다.
    3. 메시지가 표시 되 면 확인 을 클릭 합니다.
  5. 클라이언트 인증서가 필요한 페이지를 테스트 합니다.

참조

Ctl에 대 한 자세한 내용은 제품 설명서 제공 됩니다. 이 설명서를 보려면 다음 Microsoft 웹 사이트를 방문 하십시오.IIS 관리자를 통해 제품 설명서에 액세스할 수도 있습니다. 이 도움말 기능에 액세스 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

815127 IIS 6.0 도움말 설명서를 액세스 하는 방법

속성

문서 ID: 332077 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백