Назад | Перейти на главную страницу

403.16 - Сертификат клиента недоверенный или недействительный - IIS 6 - Windows Server 2003

Я получаю следующую страницу с ошибкой, если пытаюсь открыть страницу https на моем сервере: «Сертификат клиента недоверенный или недействительный»

Сервер уже работал, мне пришлось обновить сертификат, потому что срок его действия истек. Я дважды проверил все сертификаты (mmc), но не нашел устаревших сертификатов.

Я тоже пробую http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bb089a80-c8ba-4004-9c0f-f10fb6b36416.mspx?mfr=true но безуспешно.

Есть другие предложения?

Спасибо за вашу помощь!

Обычно это вызвано чем-то неправильным в цепочке сертификатов. Я бы проверил FAQ для вашего центра сертификации, а также загрузил и установил все сертификаты, которые им требуются. При изменении промежуточных сертификатов часто требуется перезагрузка.

Кроме того, если вы просмотрите свойства сертификата и последнюю вкладку, она покажет цепочку сертификатов. Вы можете проверить в своем центре сертификации, что это правильная цепочка. Иногда старые корневые или промежуточные сертификаты могут конфликтовать с некоторыми официальными сертификатами.

Если вы получаете ошибку сертификата клиента, вам следует посмотреть на стороне клиента. Убедитесь, что ваш клиент имеет все промежуточные сертификаты в цепочке и отправляет их на сервер. Если у сервера нет другого сетевого подключения, убедитесь, что промежуточные звенья также присутствуют на стороне сервера, чтобы он мог построить и проверить цепочку сертификатов клиента.

Я бы посоветовал использовать Wireshark или другой инструмент для отслеживания сети, чтобы захватить трафик и посмотреть, что происходит. Если аутентификация клиента выполняется через повторное согласование (также известное как второе рукопожатие, зашифрованное с использованием существующего сеанса), то посмотрите на размер сообщений, чтобы определить, пересылается ли вся клиентская цепочка или только ее часть.