您目前已離線,請等候您的網際網路重新連線

IIS 5.0: HTTP 403.16 禁止: 用戶端憑證不受信任或不正確。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:252657
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
徵狀
當您連線到安全的 (HTTPS) 的網站時,您可能會看到 「 用戶端驗證 」 對話方塊,提示您選取要用於驗證與 IIS 電腦的用戶端憑證。當您選取用戶端憑證時,您可能會被拒絕存取,並可能會發生下列錯誤訊息:
HTTP 403.16 禁止: 用戶端憑證不受信任或不正確。
發生的原因
如果您選擇建立藉由憑證授權單位 (CA) 不受 IIS 電腦的用戶端憑證,就可能發生這個錯誤。

如果用戶端憑證由 IIS 電腦,受到信任的 CA,則可能造成這個錯誤的 Windows 2000 的已知問題時它被設定為 「 信任唯一的企業根存放區 」。
其他可行方案
如果您不需要 IIS 的電腦所信任的 CA 由用戶端憑證,您可以從 IIS 電腦受到信任的憑證授權單位要求新的用戶端憑證,或有設定 IIS 的電腦,以信任建立您的用戶端憑證的 CA 系統管理員。

如果您有 IIS 的電腦所信任的 CA 由用戶端憑證,則可能您的 Windows 2000 網域已使用的群組原則,以強制 IIS 電腦 「 信任唯一的企業根存放區 」。如果啟用此原則中,驗證將會仍然失敗,即使 CA 是受信任的根存放區。

若要解決這個問題,請移除 [群組原則 信任只為企業根存放區 網域的選項。若要這樣做,請執行下列步驟:
  1. 啟動 「 預設網域原則群組原則編輯器。
  2. 選取 電腦設定選擇 電腦設定然後選取 Windows 的設定.
  3. 選擇 安全性設定選取 公開金鑰原則 然後選擇 受信任的根憑證授權單位.
  4. 信任的根 CA] 節點上按一下滑鼠右鍵,然後選取 屬性.
  5. 停用 信任只為企業根存放區 選項。
狀況說明
Microsoft 已確認這是 Microsoft Internet Information Services 版本 5.0 中的問題。
IIS 5

警告:本文為自動翻譯

內容

文章識別碼:252657 - 最後檢閱時間:01/24/2012 02:18:00 - 修訂: 1.0

  • kbbug kbfix kbprod2web kbmt KB252657 KbMtzh
意見反應