你目前正处于脱机状态,正在等待 Internet 重新连接

当您连接到正在运行 Windows Server 2003 和 6.0 Internet Information Services 的计算机时收到一条"吊销证书 403.13 客户端"的错误消息

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 884115
症状
连接 Microsoft Windows Server 2003 和 Microsoft Internet Information Services (IIS) 6.0 运行的计算机时您选择的证书后可能会收到以下错误消息:
403.13 客户端证书吊销
原因
如果启用了相互身份验证,您可能会收到此错误消息。

出现此问题是由于证书吊销列表 (CRL) 检索超时。Windows Server 2003 引入了新的 Microsoft 加密 API (CAPI) 行为有关网络超时。首先,对解决 CAPI 阻止在 CRL 检索过程中无法访问目标 URL 时由于出现的长时间延迟的问题进行此更改。

在 Windows Server 2003,默认超时时间设置为 15 秒。Windows Server 2003 包含一种功能,重试的 60 秒的默认超时与在后台线程上下载。驻留在轻型目录访问协议 (LDAP) 的 URL 上的 crl 可能由于减少了吞吐量的特别的受影响。
替代方法
要变通解决此问题,手动下载该的 CRL,然后将其安装到本地计算机证书存储区。

注意由于 CRL 的有效期只为有限的时间,您必须定期检索新的 CRL。

若要安装到本地计算机证书存储区的 CRL,请按照下列步骤操作:
  1. 以本地管理员组的成员登录到计算机。
  2. 打开证书管理单元的计算机帐户。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,键入 mmc,然后单击 确定
    2. 文件 菜单上单击 添加/删除管理单元。 在 添加/删除管理单元 对话框。
    3. 独立 选项卡上单击 添加。 在 添加独立管理单元 对话框。
    4. 可用的独立管理单元 列表中单击 证书,然后单击 添加
    5. 单击 计算机帐户,然后单击 下一步
    6. 单击 $ 本地计算机,然后单击 完成
    7. 单击 关闭,然后单击 确定
  3. 展开 证书,用鼠标右键单击 中级证书颁发机构,单击 所有任务,然后单击 导入
  4. 按照向导中的说明完成安装。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
Windows Server 2003 Service Pack 1 (SP1) 计划包括类似于下面的文章的 Microsoft 知识库中记录的那些内容的可配置的超时设置:
841632在安装 ms04-004 之后发布 11 安全更新后,您会收到"403.13 客户端证书吊销"错误消息
有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
841641安装 ms04-011 原因 Wininet 代理设置后,IIS 会返回一条"403.13 客户端证书吊销"的错误消息
841642在 IIS 5.0 的计算机上安装 ms04-011 安全更新后,会发生错误的客户端证书

警告:本文已自动翻译

属性

文章 ID:884115 - 上次审阅时间:12/03/2007 22:04:44 - 修订版本: 1.4

Microsoft Internet Information Services 6.0

  • kbmt kbtshoot kberrmsg KB884115 KbMtzh
反馈