Erro ao abrir uma página da Web do IIS: 403.7 Proibido: Certificado do cliente necessário

Este artigo ajuda você a resolve o problema em que um erro de runtime inesperado pode ser gerado quando você abre uma página da Web do IIS (Serviços de Informações da Internet).

Versão original do produto: Serviços de Informações da Internet
Número de KB original: 186812

Sintomas

Você tem um site hospedado no IIS. Ao acessar o site em um navegador da Web, você pode receber uma mensagem de erro que se assemelha à seguinte:

Erro HTTP 403
403.7 Proibido: Certificado de cliente necessário

Motivo

Esse erro ocorre quando o site solicita um certificado de cliente e, em seguida, o cliente não fornece um ou o certificado fornecido pelo navegador cliente é rejeitado. Certificados de cliente são uma espécie de certificado SSL (Secure Sockets Layer) normalmente usado para identificar um usuário ou computador em um site.

A seguir estão várias possíveis causas deste problema:

• O certificado raiz (certificado de autoridade de certificação) do certificado do cliente não está instalado no computador que está executando o IIS.
• O certificado do cliente expirou ou o tempo efetivo não foi atingido.
• O certificado do cliente foi revogado.
• Nenhum certificado de cliente válido está disponível ou um certificado de cliente potencialmente válido não tem uma chave privada associada instalada.

Resolução

Dependendo da causa do problema, tente uma das seguintes resoluções:

• Se você não tiver um certificado de cliente para o site e precisar de um, entre em contato com o administrador do site para obter instruções.
• Verifique a data de validade e a hora do certificado. Se o certificado tiver expirado, entre em contato com o administrador do site para obter instruções.

Verifique se o servidor que executa o IIS considera o certificado válido

1. Exporte o certificado para um . Arquivo CER.
2. Copie o . Arquivo CER para o servidor que está executando o IIS.
3. Abra o . Arquivo CER no servidor que está executando o IIS.
4. Veja a guia Caminho da Certificação . Se todos os certificados na cadeia forem exibidos sem uma cruz vermelha, a cadeia de certificados será confiável pelo computador. Se a autoridade de certificação raiz tiver uma cruz vermelha contra ela, continue para o próximo conjunto de etapas.

Instalar o certificado de autoridade de certificação raiz manualmente

Para resolve esse problema, instale o certificado de autoridade de certificação raiz manualmente. Siga as seguintes etapas:

1. Selecione Iniciar, selecione Executar, digite mmc e, em seguida, selecione OK.
2. No menu Arquivo, clique em Adicionar/Remover Snap-in.
3. Na caixa de diálogo Adicionar ou Remover Snap-ins, selecione Certificadosem Snap-ins disponíveis e selecione Adicionar.
4. No snap-in Certificados, selecione Conta de computador, selecione Concluir duas vezes e, em seguida, selecione OK.
5. Em Raiz do Console, expanda Certificados (Computador Local).
6. Expanda autoridades de certificação raiz confiáveis e clique com o botão direito do mouse em Certificados.
7. Selecione Todas as Tarefas e selecione Importar....
8. Selecione Avançar e, em seguida, navegue até o local em que o arquivo de certificado raiz da AC é armazenado.
9. Depois que o certificado tiver sido selecionado, selecione Avançar duas vezes e selecione Concluir.

Referências

• Configurar raízes confiáveis e certificados não permitidos

• O IIS (Serviços de Informações da Internet) 8 pode rejeitar solicitações de certificado do cliente com erros HTTP 403.7 ou 403.16

• Certificados raiz confiáveis exigidos pelo Windows