IIS 5.0: http 403.16 Yasak: istemci sertifikası, güvenilmeyen veya geçersiz.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:252657
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Belirtiler
Güvenli (https) Web sitesine bağlandığınızda, bir "İstemci kimlik doğrulaması" iletişim kutusu, IIS bilgisayarına ile kimlik doğrulaması için kullanmak için bir istemci sertifikası seçmek isteyip istemediğinizi soran olanağınız olabilir. Bir istemci sertifikası seçtiğinizde, erişim reddedilmiş olabilir ve aşağıdaki hata iletisi görüntülenebilir:
http 403.16 Yasak: İstemci sertifikası güvenilir bulunmadı ya da geçersiz.
Neden
Tarafından bir sertifika yetkilisi (IIS bilgisayar tarafından güvenilir kabul edilmemektedir ca) oluşturulan bir istemci sertifikası seçerseniz, bu hata oluşabilir.

Olası ise istemci sertifikasını IIS bilgisayar tarafından güvenilen bir ca tarafından oluşturulmuşsa, "Güven yalnızca kuruluş kök depolarına." yapılandırıldığında, bu hata Windows 2000 ile ilgili bilinen bir sorun nedeniyle oluşur
Pratik Çözüm
IIS bilgisayar tarafından güvenilen bir ca tarafından oluşturulan bir istemci sertifikası yoksa, IIS bilgisayar tarafından güvenilen bir sertifika yetkilisinden yeni bir istemci sertifikası istemek veya IIS bilgisayarın istemci sertifikanızı oluşturulmuş ca güven yapılandırmak bir yönetici vardır.

IIS bilgisayar tarafından güvenilen bir ca tarafından oluşturulan bir istemci sertifikanız varsa, daha sonra bilgisayarınızı Windows 2000 etki alanında, "Yalnızca kuruluş kök depolarına güven." IIS bilgisayarına zorlayan Grup İlkesi'yle yapılandırılmış mümkündür Bu ilke etkin olduğunda bir güvenilen kök deposuna ca olsa bile, kimlik doğrulama hala, başarısız olur.

Bu soruna geçici bir çözüm bulmak için Grup İlkesi kaldırma Yalnızca kuruluş kök depolarına güven etki alanı için seçeneği. Bunu yapmak için aşağıdaki adımları gerçekleştirin:
  1. Varsayılan etki alanı ilkesi Grup İlkesi Düzenleyicisi'ni başlatın.
  2. Seçin Bilgisayar ayarları, seçin Bilgisayar Yapılandırmasıve sonra seçin Windows ayarları.
  3. Seçin Güvenlik ayarları, seçin Ortak anahtar ilkeleri ve sonra seçin Güvenilen kök sertifika yetkilileri.
  4. Güvenilen kök ca düğümünü sağ tıklatın ve sonra seçin Özellikler.
  5. Devre dışı bırakma Yalnızca kuruluş kök depolarına güven seçenek.
Durum
Microsoft, bunun Microsoft Internet Information Services sürüm 5.0 için bir sorun olduğunu onaylamıştır.
IIS 5

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 252657 - Son İnceleme: 01/24/2012 02:17:00 - Düzeltme: 1.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMttr
Geri bildirim