Bir sertifikanın kök CA güvenilir sertifika yollara sahip olduğunda sertifika doğrulaması başarısız olur.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 2831004
Belirtiler
Whena kullanıcı güvenli bir Web sitesine erişmeye çalışırsa, kullanıcının web tarayıcısında aşağıdaki uyarı iletisini alır:
Bu Web sitesinin güvenlik sertifikasıyla ilgili bir sorun var.

Bu Web sitesi tarafından sunulan güvenlik sertifikası güvenilir bir sertifika yetkilisi tarafından verilmemiş.

Devam et (önerilmez) bu Web sitesi içinAfterthe kullanıcı tıklattığında, kullanıcı güvenli Web sitesine erişebilir.
Neden
Bu sorunu occursbecause Web sitesi sertifikası web sunucusunda birden çok güvenilen sertifika yolu vardır.

Örneğin, kullandığınız istemci bilgisayar "Kök sertifika yetkilisi (CA) sertifikası (2)," trusts varsayalım ve web sunucusunun güvendiği "Kök CA sertifikası (1)" ve "Kök CA sertifikası (2)." Ayrıca, sertifika güvenilen kök CA'lar web sunucusunda aşağıdaki iki sertifika yollarını içerir:
  1. Sertifika yolu 1: Web sitesi sertifikası - ara CA sertifikası - kök CA sertifikası (1)
  2. Sertifika yolu 2: Web sitesi sertifikası - ara CA sertifikasını - kök CA sertifikasını çapraz - kök CA sertifikası (2)
Bilgisayarı birden çok güvenilen sertifika yollarının sertifika doğrulama işlemi sırasında bulduğunda, Microsoft CryptoAPI puanı her zincir hesaplayarak en iyi sertifika yolu seçer. Bir puan esas alınarak kalite ve sertifika yolu sağlayan bilgi miktarı hesaplanır. Birden çok sertifika yolu puanları aynı olması durumunda en kısa zincir seçilir.

Sertifika yolu 1 ve 2 sertifika yolu aynı kalite puanı varsa, CryptoAPI daha kısa yol (sertifika yolu 1) seçer ve yol istemciye gönderir. Ancak, istemci bilgisayar sertifikasını yalnızca kök CA sertifikası (2) bağlanan uzun sertifika yolunu kullanarak doğrulayabilirsiniz. Bu nedenle, sertifika doğrulaması başarısız olur.
Pratik Çözüm
Bu soruna geçici bir çözüm için silin veya kullanmak istemediğiniz sertifika yolundaki sertifika devre dışı bırakın.

Bunu yapmak için şu adımları izleyin:
  1. Web sunucusuna bir sistem yöneticisi olarak oturum açın.
  2. Sertifika ek bileşenini Microsoft Yönetim Konsolu'na ekleyin. Bunu yapmak için şu adımları izleyin:
    1. Başlat' ı tıklatın,Çalıştır' ı tıklatın, mmcyazın ve Enter tuşuna basın.
    2. Dosya menüsünde, ek bileşeni Ekle/Kaldır'ıtıklatın.
    3. Sertifikalar' ı seçin, Ekle'yitıklatın, bilgisayar hesabı' nı seçin ve İleri' yi tıklatın.
    4. Yerel bilgisayar (bu konsolun üzerinde çalıştığı bilgisayar)seçin ve Son' u tıklatın.
    5. Tamam'a tıklayın.
  3. Yönetim konsolunda Sertifikalar (yerel bilgisayar)'ıgenişletin ve sertifika kullanmasını istemediğiniz sertifika yolu bulun.
    NotSertifika bir kök CA sertifikası, Güvenilen kök sertifika yetkililericontainedin var. Sertifika bir ara CA sertifikasını ise,Ara Sertifika yetkilileriyer alıyor.
  4. Silmek veya sertifikayı aşağıdaki yöntemlerden birini kullanarak devre dışı bırakın:
    • Sertifika silmek için sertifikayı sağ tıklatın ve sonra Sil' i tıklatın.
    • Bir sertifika devre dışı bırakmak için sertifikayı sağ tıklatın,Özellikler' i tıklatın, Bu sertifika için tüm amaçları devre dışı bırak' ı seçin ve Tamam' ı tıklatın.
  5. Sorun hala ortaya çıkma ise, sunucuyu yeniden başlatın.
Ayrıca,Otomatik kök sertifikaları güncelleştirmesini KapatGrup İlkesi ayarını devre dışı veya yapılandırılmamış sunucuda kullanmak istiyor musunuz sertifika yolundaki sertifika etkinleştirilebilir veya sonraki zincir oluşturma oluştuğunda yüklü. Grup İlkesi ayarını değiştirmek için şu adımları izleyin:
  1. Başlat' ı tıklatın,Çalıştır' ı tıklatın, gpedit.mscyazın ve Enter tuşuna basın.
  2. Bilgisayar Yapılandırması, Yönetim Şablonları, Sistem' i genişletin, Internet iletişim yönetimigenişletin ve Internet iletişimi ayarları' nı tıklatın.
  3. Otomatik kök sertifikaları güncelleştirmesini Kapat' ı çift tıklatın, Etkin'iseçin ve Tamam' ı tıklatın.
  4. Yerel Grup İlkesi Düzenleyicisi'ni kapatın.
Durum
Bu davranış normaldir.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 2831004 - Son İnceleme: 11/01/2015 06:36:00 - Düzeltme: 4.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows 7 Enterprise, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate

  • kbprb kbsurveynew kbexpertiseadvanced kbmt KB2831004 KbMttr
Geri bildirim