Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

IIS 6.0: Máy tính phải tin tưởng tất cả các cơ quan chứng nhận tin cậy bởi các trang web cá nhân

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:332077
TRIỆU CHỨNG
Nếu bạn có một trang Web trên Internet Information Services (IIS) 5.0 mà yêu cầu chứng chỉ khách hàng, khi bạn nâng cấp lên hệ phục vụ Microsoft Windows Server 2003 với IIS 6.0, khách hàng kết nối với các trang web có thể nhận được một trong các thông báo lỗi sau đây ngay cả khi chứng chỉ khách hàng không được kiểm soát bởi danh sách tin tưởng chứng chỉ (CTL):
HTTP 403.16 cấm: Chứng chỉ khách không tin cậy hoặc không hợp lệ.
HTTP 403.16 cấm: Khách hàng giấy chứng nhận là kém hình thành hoặc không được tin cậy bởi các máy chủ web.
Lỗi HTTP 403.7: Cấm: giấy chứng nhận SSL khách hàng được yêu cầu.
Khi khách hàng truy cập trang Web, khách hàng có thể không nhận được các Xác thực máy khách hộp thoại trong trình duyệt (các Xác thực máy khách hộp thoại giúp bạn chọn chứng chỉ khách hàng mà bạn muốn sử dụng để truy cập vào các trang web). Nếu các khách hàng sẽ nhận được các Xác thực máy khách hộp thoại, danh sách chứng chỉ trong các Xác thực máy khách hộp thoại không có danh sách chứng chỉ khách.
NGUYÊN NHÂN
Điều này có thể xảy ra nếu chứng chỉ khách được tạo ra bởi một cơ quan cấp giấy chứng nhận máy tính IIS không tin cậy.
THÔNG TIN THÊM
IIS 5.0, bạn có thể chỉ định một CTL có chứa chính quyền cấp giấy chứng nhận có chứng chỉ gốc thẩm quyền cấp giấy chứng nhận đã được cài đặt trong các cửa hàng chứng chỉ cá nhân của máy tính địa phương. Tuy nhiên, trong IIS 6.0, giấy chứng nhận cơ quan cấp giấy chứng nhận gốc phải được cài đặt trong máy tính cục bộ kho chứng chỉ tin tưởng gốc chính quyền cấp giấy chứng nhận. Thay đổi này, IIS 6.0 xác minh chứng chỉ dựa trên các quy tắc được quy định trong crypto API. Crypto API bác bỏ các chứng chỉ nếu giấy chứng nhận cơ quan cấp giấy chứng nhận gốc không được cài đặt trong máy tính cục bộ kho chứng chỉ tin tưởng gốc chính quyền cấp giấy chứng nhận.
GIẢI PHÁP
Để giải quyết các lỗi và hiển thị giấy chứng nhận trong trình duyệt, bạn phải cài đặt gốc cấp giấy chứng nhận quyền hạn giấy chứng nhận trong kho chứng chỉ tin cậy gốc nhà chức trách chứng chỉ máy tính cục bộ.
  1. Thêm một giấy chứng nhận-theo cho các máy tính địa phương:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại MMC, sau đó bấm Ok.
    2. Trên các Tệp trình đơn, nhấp vào Thêm/loại bỏ-theo, sau đó bấm Thêm.
    3. Dưới -Theo, bấm đúp vào Chứng chỉ, chọn Trương mục máy tính, sau đó bấm Tiếp theo.
    4. Chọn Máy tính cục bộ, bấm Kết thúc, sau đó bấm Đóng.
    5. Nhấp vào Ok để thoát khỏi thuật sĩ.
  2. Xuất chuyển chứng chỉ từ các cửa hàng cá nhân chứng chỉ máy tính cục bộ:
    1. Trong snap-in cho máy tính cục bộ, bấm đúp vào Giấy chứng nhận (máy tính cục bộ), bấm đúp vào Cá nhân, và sau đó bấm đúp chuột Chứng chỉ.
    2. Nhấp chuột phải vào giấy chứng nhận cơ quan cấp giấy chứng nhận gốc cho các cơ quan cấp giấy chứng nhận các vấn đề máy sử dụng giấy chứng nhận, hãy nhấp vào Tất cả các nhiệm vụ, sau đó bấm Xuất khẩu mở thuật sĩ giấy chứng nhận xuất khẩu.
    3. Nhấp vào Tiếp theo, chọn một định dạng cho xuất khẩu, chỉ ra thư mục nơi bạn muốn để lưu trữ chứng chỉ đã xuất chuyển, bấm Tiếp theo, sau đó bấm Kết thúc.

      Chú ý Định dạng DER Encoded nhị phân X.509 và định dạng Base64 mã hóa X.509 được sử dụng cho khả năng tương tác nếu thẩm quyền cấp giấy chứng nhận không phải là một máy chủ dựa trên Microsoft Windows 2000.Nếu bạn không biết loại thẩm quyền cấp giấy chứng nhận, sử dụng một trong những định dạng.
  3. Chuyển nhập chứng chỉ vào kho chứng chỉ tin cậy gốc nhà chức trách chứng chỉ máy tính cục bộ:
    1. Trong snap-in cho máy tính cục bộ, bấm đúp vào Nhà chức trách chứng nhận tin cậy gốc, bấm đúp vào Chứng chỉ, bấm chuột phải vào Tất cả các nhiệm vụ, sau đó bấm Nhập khẩu để chạy thuật sĩ chuyển nhập chứng chỉ.
    2. Nhấp vào Tiếp theo, chỉ định chứng chỉ đã xuất chuyển bạn đã tạo ở bước 2, và sau đó nhấp vào Mở.
    3. Nhấp vào Tiếp theo. Xác minh rằng Đặt tất cả các chứng chỉ trong các cửa hàng sau đây được chọn và rằng Kho chứng chỉ danh sách Nhà chức trách chứng nhận tin cậy gốc.
    4. Nhấp vào Tiếp theo, sau đó bấm Kết thúc.
Thông báo lỗi này có thể cũng chỉ ra rằng các quản trị viên trước đó đã cấu hình một danh sách cụ thể tin tưởng bằng cách kiểm tra các Kích hoạt danh sách chứng chỉ tin tưởng kiểm tra hộp và bởi populating hộp với một hoặc nhiều chứng chỉ gốc. Nếu Kích hoạt danh sách chứng chỉ tin tưởng chọn hộp kiểm tra, xác minh rằng chứng chỉ máy chủ dự kiến sẽ xuất hiện trong danh sách. Điều này bao gồm tất cả các mới giấy chứng nhận. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Mở bàn điều khiển quản lý Internet Information Services, bấm chuột phải vào các trang Web đang trải qua các lỗi và sau đó nhấp vào Bất động sản.
  2. Bấm vào các Bảo mật thư mục tab.
  3. Dưới Thông tin liên lạc an toàn, bấm Chỉnh sửa.
  4. Nếu Kích hoạt danh sách chứng chỉ tin tưởng chọn hộp kiểm và các Hiện tại CTL trường có dân cư, bạn có thể làm các tác vụ sau:
    1. Nhấn vào đây để xóa các Kích hoạt danh sách chứng chỉ tin tưởng hộp kiểm. Điều này sẽ cho phép IIS để sử dụng tất cả các chứng chỉ vào kho chứng chỉ máy chủ.
    2. Nhấp vào Chỉnh sửa, và làm theo chỉ dẫn trong các chứng chỉ tin tưởng danh sách Wizard để thêm chứng chỉ máy chủ thích hợp.

      Chú ý Chỉnh sửa là chỉ có sẵn khi CTL là dân cư với một hoặc nhiều giấy chứng nhận từ kho chứng chỉ máy chủ.
    3. Nhấp vào Ok khi bạn được nhắc.
  5. Kiểm tra một trang mà yêu cầu một chứng chỉ khách.
THAM KHẢO
Thông tin thêm về CTLs có sẵn trong tài liệu sản phẩm. Để xem tài liệu hướng dẫn này, ghé thăm Web site sau của Microsoft:Bạn cũng có thể truy cập tài liệu sản phẩm thông qua người quản lý IIS. Để biết thêm về cách tiếp cận này giúp tính năng, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
815127Làm thế nào để truy cập vào IIS 6.0 giúp tài liệu hướng dẫn
IIS 5

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 332077 - Xem lại Lần cuối: 08/28/2011 10:09:00 - Bản sửa đổi: 2.0

Microsoft Internet Information Server 1.01, Microsoft Internet Information Services 6.0

  • kbpending kbprb kbmt KB332077 KbMtvi
Phản hồi