"403.7 dilarang: sertifikat klien diperlukan" kesalahan ketika Anda membuka halaman web IIS

Terjemahan Artikel Terjemahan Artikel
Artikel ini menjelaskan pesan kesalahan HTTP 403.7. Jika Anda adalah pengguna akhir yang mengalami galat ini, kami sarankan bahwa Anda meminta administrator situs untuk petunjuk tentang cara untuk mendapatkan sertifikat klien benar.

Dalam artikel ini

Show all imageTampilkan semuaHide all imageSembunyikan semua

Gejala

Anda memiliki sebuah situs web yang di-host pada Internet Information Services (IIS). Ketika Anda pergi ke situs web dalam web browser, Anda mungkin menerima pesan galat yang menyerupai berikut ini:

HTTP Error 403
403.7 Forbidden: Client certificate required

Penyebab

Kesalahan ini terjadi bila situs permintaan sertifikat klien, dan kemudian klien baik tidak memberikan satu atau sertifikat yang disediakan oleh browser klien ditolak. Sertifikat klien adalah jenis sertifikat Secure Sockets Layer (SSL) yang biasanya digunakan untuk mengidentifikasi pengguna atau komputer ke situs web.

Berikut adalah beberapa kemungkinan penyebab masalah ini:
  • Akar sertifikat (sertifikat otoritas sertifikasi) Sertifikat klien tidak diinstal pada komputer yang menjalankan IIS.
  • Sertifikat klien telah berakhir, atau waktu yang efektif tidak telah tercapai.
  • Sertifikat klien dicabut.
  • Sertifikat klien berlaku tidak tersedia, atau sertifikat klien berpotensi berlaku tidak memiliki bukti kunci pribadi terkait diinstal.

Pemecahan masalah

Untuk pengguna akhir

Tergantung pada penyebab masalah Anda, coba salah satu resolusi berikut:
  • Jika Anda tidak memiliki sertifikat klien untuk situs, dan Anda perlu satu, hubungi administrator situs untuk mendapatkan petunjuk.
  • Pastikan bahwa tanggal kedaluwarsa dan waktu sertifikat telah tiba. Jika sertifikat Anda telah kedaluwarsa, hubungi administrator situs untuk mendapatkan petunjuk.

Untuk administrator situs

CatatanOtentikasi sertifikat klien dapat diaktifkan mana hal ini tidak diperlukan. Jika Anda bermaksud untuk hanya memerlukan komunikasi TLS/SSL, maka Anda perlu hanya sertifikat server. Anda dapat menonaktifkan otentikasi sertifikat klien dengan menggunakan resolusi dalam artikel Pangkalan Pengetahuan Microsoft berikut:
KB942067 Pesan galat saat Anda mencoba untuk menjalankan aplikasi web yang di-host pada server yang menjalankan IIS 7,0: "HTTP Error 403.7 - dilarang"

Untuk memeriksa apakah server menjalankan IIS menganggap sertifikat sah, Anda dapat mengikuti langkah-langkah berikut:
  1. Ekspor sertifikat untuk.CER file.
  2. kopi karbon.CER file ke server yang menjalankan IIS.
  3. Terbuka.CER file di server yang menjalankan IIS.
  4. Lihatlah tab sertifikasi Path. Jika semua sertifikat dalam rantai ditampilkan tanpa merah "salib", maka rantai sertifikat dipercaya oleh komputer. Jika otoritas sertifikasi akar memiliki Palang Merah terhadap itu, terus serangkaian langkah-langkah yang berikutnya.

Untuk mengatasi masalah ini, instal sertifikat otoritas sertifikasi root secara manual. Untuk melakukannya, ikuti langkah berikut:
  1. Klikmulai, klikmenjalankan, jenismmc, dan kemudian klikOK.
  2. Padaberkasmenu, klikTambah/Hapus snap-in.
  3. DiTambah atau Hapus Snap-insdialog kotak, pilihsertifikatdi bawahsnap-in tersedia, dan kemudian klikTambah.
  4. Sertifikat snap-in, pilih account komputer, klikFinishdua kali, dan kemudian klikOK.
  5. Di bawahRoot konsol, memperluas sertifikat (lokal komputer).
  6. MemperluasDipercaya akar sertifikasi otoritas, dan kemudian klik kanan-atassertifikat.
  7. MemilihSemua tugas, dan kemudian klik impor....
  8. Klik berikutnya, dan kemudian arahkan ke lokasi yang menyimpan berkas sertifikatCA akar.
  9. Setelah sertifikat telah dipilih, klik berikutnyadua kali, dan kemudian klikselesai.

Catatan Menengah sertifikat CA harus dipasang di Antara otoritas sertifikasitoko dan bukan toko Dipercaya akar. Setiap otoritas sertifikasi sertifikat yang Issued oleh dan nilai-nilai yang diberikan kepada yang tidak sama (dan karena itu Sertifikat tidak di bagian atas dari hirarki) dikenal sebagai "Intermediate CA."

Referensi

  • KB931125 Bagaimana untuk mendapatkan update sertifikat akar untuk Windows
  • KB332077 IIS 6.0: Komputer harus percaya semua otoritas sertifikasi yang dipercaya oleh situs individu
  • KB2802568 Internet Information Services (IIS) 8 dapat menolak permintaan sertifikat klien dengan HTTP 403.7 atau kesalahan 403.16
  • KB293781 Sertifikat terpercaya akar yang diperlukan oleh Windows Server 2008 R2, oleh Windows 7, Windows Server 2008, oleh Windows Vista, oleh Windows Server 2003, oleh Windows XP dan Windows 2000

Tentang artikel ini

ID Artikel: 186812
Tinjauan terakhir: 03 Juli 2014
Berlaku bagi:: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 186812
Anda ingin memberikan saran pada artikel ini?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.