IIS 웹 페이지를 열 때 발생하는 오류: 403.7 사용할 수 없음: 클라이언트 인증서 필요
이 문서는 IIS(인터넷 정보 서비스) 웹 페이지를 열 때 예기치 않은 런타임 오류가 발생할 수 있는 문제를 resolve 데 도움이 됩니다.
원본 제품 버전: 인터넷 정보 서비스
원본 KB 번호: 186812
참고
이 문서의 대상 그룹은 웹 사이트 관리자 또는 웹 개발자입니다. 이 오류가 발생한 최종 사용자인 경우 사이트 관리자에게 올바른 클라이언트 인증서를 가져오는 방법에 대한 지침을 요청하는 것이 좋습니다.
증상
IIS에서 호스트되는 웹 사이트가 있습니다. 웹 브라우저에서 웹 사이트로 이동하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.
HTTP 오류 403
403.7 사용할 수 없음: 클라이언트 인증서 필요
원인
이 오류는 웹 사이트에서 클라이언트 인증서를 요청한 다음 클라이언트가 인증서를 제공하지 않거나 클라이언트 브라우저에서 제공한 인증서가 거부되는 경우에 발생합니다. 클라이언트 인증서는 일반적으로 웹 사이트의 사용자 또는 컴퓨터를 식별하는 데 사용되는 일종의 SSL(Secure Sockets Layer) 인증서입니다.
이 문제의 몇 가지 가능한 원인은 다음과 같습니다.
- 클라이언트 인증서의 루트 인증서(인증 기관 인증서)는 IIS를 실행하는 컴퓨터에 설치되어 있지 않습니다.
- 클라이언트 인증서가 만료되었거나 유효 시간에 도달하지 못했습니다.
- 클라이언트 인증서가 해지되었습니다.
- 유효한 클라이언트 인증서를 사용할 수 없거나 잠재적으로 유효한 클라이언트 인증서에 연결된 프라이빗 키가 설치되어 있지 않습니다.
해결 방법
문제의 원인에 따라 다음 해결 방법 중 하나를 시도해 보세요.
- 사이트에 대한 클라이언트 인증서가 없고 필요한 경우 사이트 관리자에게 문의하여 지침을 확인하세요.
- 인증서의 만료 날짜 및 시간을 확인합니다. 인증서가 만료된 경우 사이트 관리자에게 문의하여 지침을 확인하세요.
참고
필요하지 않은 경우 클라이언트 인증서 인증을 사용하도록 설정할 수 있습니다. TLS(전송 계층 보안)/SSL 통신만 요구하려는 경우 서버 인증서만 필요합니다. IIS 7.0을 실행하는 서버에서 호스트되는 웹 애플리케이션을 실행할 때 "HTTP 오류 403.7 - 사용할 수 없음" 오류의 해결을 사용하여 클라이언트 인증서 인증을 사용하지 않도록 설정할 수 있습니다.
IIS를 실행하는 서버에서 인증서가 유효한지 확인합니다.
- 인증서를 로 내보냅니다. CER 파일.
- 를 복사합니다. IIS를 실행하는 서버에 대한 CER 파일입니다.
- 을 엽니다. IIS를 실행하는 서버의 CER 파일입니다.
- 인증 경로 탭을 확인합니다. 체인의 모든 인증서가 빨간색 십자가 없이 표시되는 경우 컴퓨터에서 인증서 체인을 신뢰할 수 있습니다. 루트 인증 기관에 빨간색 십자가가 있는 경우 다음 단계 집합을 계속 진행합니다.
루트 인증 기관 인증서를 수동으로 설치
이 문제를 resolve 루트 인증 기관 인증서를 수동으로 설치합니다. 다음 단계를 수행합니다.
- 시작을 선택하고 실행을 선택하고 mmc를 입력한 다음 확인을 선택합니다.
- 파일 메뉴에서 스냅인 추가/제거를 선택합니다.
- 스냅인 추가 또는 제거 대화 상자의사용 가능한 스냅인에서 인증서를 선택한 다음, 추가를 선택합니다.
- 인증서 스냅인에서컴퓨터 계정을 선택하고 마침을 두 번 선택한 다음 확인을 선택합니다.
- 콘솔 루트에서 인증서(로컬 컴퓨터)를 확장합니다.
- 신뢰할 수 있는 루트 인증 기관을 확장한 다음 인증서를 마우스 오른쪽 단추로 클릭합니다.
- 모든 작업을 선택한 다음 가져오기...를 선택합니다.
- 다음을 선택한 다음 루트 CA 인증서 파일이 저장되는 위치로 이동합니다.
- 인증서를 선택한 후 다음 을 두 번 선택한 다음 마침을 선택합니다.
참고
중간 CA 인증서는 신뢰할 수 있는 루트 저장소가 아닌 중간 인증 기관 저장소에 설치해야 합니다. 및 Issued to
값이 Issued by
동일하지 않은 인증 기관 인증서(따라서 인증서가 계층 구조의 맨 위에 있지 않음)를 중간 CA라고 합니다.
참조
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기