« 403.7 interdit : certificat Client requis » erreur lorsque vous ouvrez une page Web IIS

Traductions disponibles Traductions disponibles
Cet article décrit le message d'erreur 403.7 HTTP. Si vous êtes un utilisateur final qui a rencontré cette erreur, nous recommandons que vous demandez à l'administrateur de site pour obtenir des instructions sur la façon d'obtenir le certificat client correct.

Dans cet article

Show all imageAfficher toutHide all imageMasquer tout

Symptômes

Vous avez un site Web qui est hébergé sur Internet Information Services (IIS). Lorsque vous visitez le site Web dans un navigateur web, un message d'erreur semblable au suivant peut s'afficher :

Erreur HTTP 403
403.7 Interdit : Certificat Client requis

Cause

Cette erreur se produit lorsque le site Web demande un certificat client, puis le client soit n'en fournit pas ou le certificat fourni par le navigateur du client est rejeté. Les certificats clients sont un type de certificat Secure Sockets Layer (SSL) généralement utilisé pour identifier un utilisateur ou un ordinateur à un site Web.

Plusieurs causes possibles de ce problème sont les suivantes :
  • Le certificat racine (certificat d'autorité de certification) du certificat client n'est pas installé sur l'ordinateur qui exécute IIS.
  • Le certificat client a expiré, ou le temps effectif n'a pas été atteinte.
  • Le certificat client a été révoqué.
  • Aucun certificat client valide n'est disponible, ou un certificat client valide potentiellement ne dispose pas d'une clé privée associée installée.

Résolution

Pour les utilisateurs finaux

Selon la cause de votre problème, essayez l'une des résolutions suivantes :
  • Si vous ne disposez pas d'un certificat client pour le site et que vous en avez besoin, contactez l'administrateur du site pour obtenir des instructions.
  • Assurez-vous que la date d'expiration et l'heure du certificat est arrivé. Si votre certificat a expiré, contactez l'administrateur du site pour obtenir des instructions.

Pour les administrateurs de site

Remarque :Authentification par certificat client peut être activée lorsqu'elle n'est pas requis. Si vous souhaitiez uniquement exiger des communications TLS/SSL, vous devez uniquement un certificat de serveur. Vous pouvez désactiver l'authentification par certificat client à l'aide de la résolution dans l'article suivant de la Base de connaissances Microsoft :
KB942067 Message d'erreur lorsque vous essayez d'exécuter une application Web qui est hébergée sur un serveur qui exécute IIS 7.0: « Erreur HTTP 403.7 - interdit »

Pour vérifier que si le serveur exécutant IIS considère que le certificat est valide, vous pouvez suivre ces étapes :
  1. Exportez le certificat vers un.Fichier de région d'exécution limitée.
  2. Copie le.Fichier de région d'exécution limitée pour le serveur qui exécute IIS.
  3. Ouvrir le.Fichier de région d'exécution limitée sur le serveur qui exécute IIS.
  4. Observez l'onglet chemin de Certification. Si tous les certificats de la chaîne sont affichés sans une croix"rouge", la chaîne de certificats est approuvée par l'ordinateur. Si l'autorité de certification racine a une croix rouge contre lui, passez à l'ensemble d'étapes suivant.

Pour résoudre ce problème, installez manuellement le certificat d'autorité de certification racine. Pour ce faire, procédez comme suit :
  1. Cliquez surDémarrer, surexécuter, tapezmmc, puis cliquez surOK.
  2. Dans le menufichier, cliquez surAjouter/supprimer un composant logiciel enfichable.
  3. DansAjouter ou supprimer la boîte d'insdialog de composants logiciels enfichables, sélectionnezcertificatssouscomposants logiciels enfichables disponibles, puis cliquez surAjouter.
  4. Dans lecomposant logiciel enfichable Certificats, sélectionnez compte d'ordinateur, cliquez deux fois surTerminer, puis cliquez surOK.
  5. Sous laRacine de la Console, développez certificats (ordinateur Local).
  6. DéveloppezAutorités de Certification racines de confiance, puis cliquez surcertificats.
  7. SélectionnezToutes les tâches, puis cliquez sur Importer.
  8. Cliquez sur suivant, puis naviguez jusqu'à l'emplacement où est stocké le fichier de certificatd'Autorité de certification racine.
  9. Une fois que le certificat a été sélectionné, cliquez deux fois sur suivant, puis cliquez surTerminer.

Remarque : Certificats d'autorité de certification intermédiaire doivent être installés dans le magasin d'Autorités de Certification intermédiaireset non dans le magasin de Racines de confiance. Dont émis par une autorité de certification du certificat émis pour les valeurs ne sont pas les mêmes (et par conséquent, le certificat n'est pas en haut de la hiérarchie) est appelé « Autorités de certification intermédiaires. »

Références

  • KB931125 Comment faire pour obtenir une mise à jour des certificats racine pour Windows
  • KB332077 IIS 6.0 : Ordinateur doit faire confiance à toutes les autorités de certification approuvées par des sites individuels
  • KB2802568 Internet Information Services (IIS) 8 peuvent rejeter des demandes de certificat de client avec HTTP 403.7 ou des 403.16 erreurs
  • KB293781 Certificats racine de confiance requis par Windows Server 2008 R2, par Windows 7, Windows Server 2008, Windows Vista, par Windows Server 2003, par Windows XP et par Windows 2000

À propos de cet article

Numéro d'article: 186812
Dernière mise à jour: jeudi 3 juillet 2014
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 186812
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Vous souhaitez formuler des commentaires sur cet article ?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.