Erreur lors de l’ouverture d’une page web IIS : 403.7 Interdit : certificat client requis

Cet article vous aide à résoudre le problème où une erreur d’exécution inattendue peut être générée lorsque vous ouvrez une page web IIS (Internet Information Services).

Version du produit d’origine : Internet Information Services
Numéro de la base de connaissances d’origine : 186812

Symptômes

Vous disposez d’un site web hébergé sur IIS. Lorsque vous accédez au site web dans un navigateur web, vous pouvez recevoir un message d’erreur semblable au suivant :

Erreur HTTP 403
403.7 Interdit : certificat client requis

Cause

Cette erreur se produit lorsque le site web demande un certificat client, puis que le client n’en fournit pas ou que le certificat fourni par le navigateur client est rejeté. Les certificats clients sont une sorte de certificat SSL (Secure Sockets Layer) généralement utilisé pour identifier un utilisateur ou un ordinateur sur un site web.

Voici plusieurs causes possibles de ce problème :

• Le certificat racine (certificat d’autorité de certification) du certificat client n’est pas installé sur l’ordinateur qui exécute IIS.
• Le certificat client a expiré ou l’heure effective n’a pas été atteinte.
• Le certificat client a été révoqué.
• Aucun certificat client valide n’est disponible ou un certificat client potentiellement valide n’a pas de clé privée associée installée.

Résolution

Selon la cause de votre problème, essayez l’une des solutions suivantes :

• Si vous n’avez pas de certificat client pour le site et que vous en avez besoin, contactez l’administrateur du site pour obtenir des instructions.
• Vérifiez la date et l’heure d’expiration du certificat. Si votre certificat a expiré, contactez l’administrateur de site pour obtenir des instructions.

Vérifier si le serveur exécutant IIS considère le certificat comme valide

1. Exportez le certificat vers un . Fichier CER.
2. Copiez le . Fichier CER sur le serveur qui exécute IIS.
3. Ouvrez le . Fichier CER sur le serveur qui exécute IIS.
4. Examinez l’onglet Chemin de certification . Si tous les certificats de la chaîne sont affichés sans croix rouge, la chaîne de certificats est approuvée par l’ordinateur. Si l’autorité de certification racine a une croix rouge, passez à l’ensemble des étapes suivantes.

Installer manuellement le certificat d’autorité de certification racine

Pour résoudre ce problème, installez manuellement le certificat d’autorité de certification racine. Procédez comme suit :

1. Sélectionnez Démarrer, Exécuter, tapez mmc, puis sélectionnez OK.
2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
3. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Certificats sous Composants logiciels enfichables disponibles, puis sélectionnez Ajouter.
4. Dans le composant logiciel enfichable Certificats, sélectionnez Compte d’ordinateur, terminer deux fois, puis OK.
5. Sous Racine de la console, développez Certificats (ordinateur local).
6. Développez Autorités de certification racines approuvées, puis cliquez avec le bouton droit sur Certificats.
7. Sélectionnez Toutes les tâches, puis Importer....
8. Sélectionnez Suivant, puis accédez à l’emplacement où le fichier de certificat d’autorité de certification racine est stocké.
9. Une fois le certificat sélectionné, sélectionnez Suivant deux fois, puis Terminer.

References

• Configurer des racines approuvées et des certificats non autorisés

• Internet Information Services (IIS) 8 peut rejeter les demandes de certificat client avec des erreurs HTTP 403.7 ou 403.16

• Certificats racines approuvés requis par Windows