iis retourne systématiquement une erreur http 403.13 [Résolu]

roots_man · 19/01/2012, 10h35

Bonjour,

Je fais face a un problème concernant un site web (hébergé sous IIS, windows server 2003). Pour accéder a ce site, il faut un certificat client (générer par un CA installer sur ce meme serveur).

Du jour au lendemain, le test du certificat client ne fonctionne plus et la plateforme web retourne systèmatiquement erreur http 403.13 !

Citation:

The page requires a valid SSL client certificate
Your client certificate was revoked, or the revocation status could not be determined. A Secure Sockets Layer (SSL) client certificate is used for identifying you as a valid user of the resource.

Pourtant dans mon CA, le certificat en question ne se trouve pas dans la liste des certificat révoqués mais dans la liste des "issued Certificate" !

De plus, quand je me connect /server/certsrv afin de créer un nouveau certificat, tout se passe bien, le certificat est créer et se trouve dans les "Pending Request". Mais lorsque je veux "Issue" ce pending request, le certificat se retrouve dans les "Failed request" avec le message d'erreur suivant :

Citation:

The revocation function was unable to check revocation because the revocation server was offline

Afin de pouvoir valider ce certificat, j'ai trouvé un solution sur internet en utilisant le ligne de commande suivante :

Citation:

certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE

Après cette commande, je peux valider le certificat demander pas l'utilisateur mais je n'arrive toujours pas a me connecter sur la plateforme web (erreur 403.13)

J'ai lu sur internet que c'était car les points de distribution CRL n'etait pas accessibles. Si je vais dans le détail du certificat (dans mon navigateur), il est vrai que les 2 urls (http+file) ne sont pas accessible ! Est-ce que le problème viendrait de la ? Si oui comment changer ces urls dans la détail du certificat ?

Merci d'avance si quelqu'un peut me proposer une solution.

Bonne journée

roots_man · 19/01/2012, 10h59

Si je désactive le controle CRL avec la ligne de commande suivante :

Citation:

adsutil.vbs Set W3SVC\CertCheckMode 1

Maintenant l'accès a la plateforme web est ok ! Mais je souhaite quand meme activé le controle CRL et que ca fonctionne...

Merci encore d'avance

roots_man · 19/01/2012, 13h23

Pour les intéressé, mon problème c'est résolu en republiant le crl (CA -> revoked Certificate -> right-click -> All tasks -> Publish)

Voila

19/01/2012, 13h23	#3
roots_man Membre confirmé Inscription : août 2004 Messages : 324 Détails du profil Informations forums : Inscription : août 2004 Messages : 324 Points : 227 Points : 227	Pour les intéressé, mon problème c'est résolu en republiant le crl (CA -> revoked Certificate -> right-click -> All tasks -> Publish) Voila __________________ powder skiing is not a crime
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email