"403.7 proibido: certificado de cliente requerido" erro quando abre uma página Web IIS

Traduções de Artigos Traduções de Artigos
Este artigo descreve a mensagem de erro de HTTP 403.7. Se um utilizador final que encontrou este erro, recomendamos que pede o administrador do site para obter instruções sobre como obter o certificado de cliente correcto.

Neste artigo

Show all imageMostrar todosHide all imageOcultar todos

Sintomas

Tem um Web site que está alojado no Internet Information Services (IIS). Quando acede ao Web site num web browser, poderá receber uma mensagem de erro semelhante à seguinte:

Erro HTTP 403
403.7 proibido: Certificado de cliente requerido

Causa

Este erro ocorre quando o Web site pede um certificado de cliente e, em seguida, o cliente não fornecer um ou o certificado fornecido pelo navegador do cliente é rejeitado. Certificados de cliente são um tipo de certificado da camada segura de Sockets (SSL) normalmente utilizado para identificar um utilizador ou computador a um Web site.

Seguem-se várias causas possíveis deste problema:
  • O certificado de raiz (certificado de autoridade de certificação) do certificado do cliente não está instalado no computador que está executando o IIS.
  • O certificado de cliente expirou ou não foi atingido o tempo efectivo.
  • O certificado de cliente foi revogado.
  • Não está disponível nenhum certificado de cliente válido ou um certificado de cliente válido potencialmente não tem uma chave privada associada, instalada.

Resolução

Para os utilizadores finais

Dependendo da causa do problema, tente uma das seguintes resoluções:
  • Se não tiver um certificado de cliente para o site e necessita de um, contacte o administrador do site para obter instruções.
  • Certifique-se de que a data de expiração e a hora do certificado já chegou. Se o certificado tiver expirado, contacte o administrador do site para obter instruções.

Para os administradores de sites

NotaAutenticação de certificados de cliente pode ser activada em que não é necessário. Se pretender apenas requerem comunicações de TLS/SSL, tem apenas um certificado de servidor. Pode desactivar a autenticação de certificados de cliente utilizando a resolução no seguinte artigo da Microsoft Knowledge Base:
KB942067 Mensagem de erro quando tenta executar uma aplicação Web hospedada num servidor que esteja a executar o IIS 7.0: "Erro de HTTP 403.7 - proibido"

Para verificar que se o servidor a executar o IIS considera o certificado válido, pode seguir estes passos:
  1. Exportar o certificado para um.Ficheiro CER.
  2. Copiar o.Ficheiro CER para o servidor que está executando o IIS.
  3. Abrir o.Ficheiro do CER no servidor que está a executar o IIS.
  4. Observe o separador caminho de certificação. Se todos os certificados da cadeia são apresentados sem uma "cruz" vermelha, em seguida, a cadeia de certificados é considerada fidedigna pelo computador. Se a autoridade de certificação de raiz tem uma cruz vermelha sobre o mesmo, avance para o conjunto seguinte de passos.

Para resolver este problema, instale manualmente o certificado de autoridade de certificação de raiz. Para tal, siga estes passos:
  1. Clique emIniciar, clique emExecutar, escrevammce, em seguida, clique emOK.
  2. No menuficheiro, clique emAdicionar/Remover Snap-in.
  3. AAdicionar ou Remover Snap-insdialog caixa, seleccionecertificadosemSnap-ins disponíveise, em seguida, clique emAdicionar.
  4. Nosnap-in Certificados, seleccione a conta de computador, clique duas vezes emConcluire, em seguida, clique emOK.
  5. EmRaiz da consola, expanda certificados (computador Local).
  6. Expanda aAutoridades de certificação de raiz fidedignae, em seguida, clique emcertificados.
  7. SeleccioneTodas as tarefase, em seguida, clique em importar....
  8. Clique em seguintee, em seguida, navegue para a localização onde está armazenado o ficheiro de certificado deAC de raiz.
  9. Depois do certificado tiver sido seleccionado, clique em seguinteduas vezes e, em seguida, clique emConcluir.

Nota Certificados de AC intermédios devem ser instalados no arquivo de Autoridades de certificação intermediáriase não no arquivo de Raízes fidedignas. Qualquer autoridade de certificação do certificado cujo emitido por e emitidos para valores não são os mesmos (e, por conseguinte, o certificado não está na parte superior da hierarquia) é conhecido como uma "AC intermédia".

Referências

  • KB931125 Como obter uma actualização do certificado de raiz para Windows
  • KB332077 IIS 6.0: Computador tem de confiar em todas as autoridades de certificação fidedignas por sites individuais
  • KB2802568 Serviços de informação Internet (IIS) 8 podem rejeitar os pedidos de certificados de cliente com HTTP 403.7 ou 403.16 erros
  • KB293781 Certificados de raiz fidedigna que são necessários pelo Windows Server 2008 R2, pelo Windows 7, pelo Windows Server 2008, pelo Windows Vista, pelo Windows Server 2003, pelo Windows XP e pelo Windows 2000

Sobre este artigo

Artigo: 186812
Última revisão: 3 de julho de 2014
A informação contida neste artigo aplica-se a:: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Serviços de informação Internet 5.0 da Microsoft, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 186812
Gostaria de comentar este artigo?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.