"403.7 zakázané: certifikát klienta vyžaduje" chyba pri otvorení webovej stránky služby IIS

Preklady článku Preklady článku
Tento článok popisuje chybové hlásenie HTTP 403.7. Ak ste koncovým používateľom, ktorí sa stretli túto chybu, odporúčame požiadať správcu webu o inštrukcie ako získať správny certifikát.

Obsah tohto článku

Show all imageZobraziť všetkoHide all imageSkryť všetko

Príznaky

Máte web, ktorý je umiestnený na Internet Information Services (IIS). Keď idete na webovú stránku v prehľadávači, môže zobraziť chybové hlásenie, nasledovnému:

Chyba HTTP 403
403.7 Zakázané: Požaduje sa certifikát klienta

Príčina

Táto chyba nastane, keď webová stránka požaduje certifikát klienta a klienta buď neposkytuje jeden alebo zamietnuté osvedčenia dodaného prehliadača klienta. Osobné certifikáty sú akousi Secure Sockets Layer (SSL) certifikátu zvyčajne používa na identifikáciu používateľa alebo počítača na webovej stránke.

Uvádzame niekoľko možných príčin tohto problému:
  • Koreňový certifikát (certifikát certifikačného úradu) osvedčenia o klient nie je nainštalovaný na počítači so spustenou službou IIS.
  • Klient certifikátu uplynula alebo efektívny čas ešte nenastal.
  • Klientsky certifikát bol zrušený.
  • Je k dispozícii žiadny platný certifikát, alebo potenciálne platný certifikát nemá priradený súkromný kľúč inštalované.

Riešenie

Pre koncových užívateľov

V závislosti na príčine problému, skúste niektorý z nasledujúcich riešení:
  • Ak nemáte certifikát klienta pre webové stránky, a budete potrebovať, kontaktujte správcu webu pokyny.
  • Uistite sa, že dátum a čas platnosti osvedčenia dorazil. Ak vášho certifikátu vypršala, obráťte sa na správcu lokality pokyny.

Pre správcov webu

Poznámka: Overenie certifikátu klienta môžu byť povolené, ak to nevyžaduje. Ak ste len vyžadujú protokol TLS/SSL komunikácia, potom budete potrebovať len s certifikátom servera. Overenie certifikátu klienta môžete vypnúť pomocou uznesenie v nasledovnom článku databázy Microsoft Knowledge Base:
KB942067 Chybové hlásenie pri pokuse spustiť webovú aplikáciu, ktorá je hosťované na serveri so spustenou službou IIS 7.0: "HTTP Error 403.7 - zakázané"

Skontrolujte, či server beží IIS považuje certifikát platný, môžete postupovať nasledovne:
  1. Vývozné osvedčenie.CÉR súbor.
  2. Kópia.CÉR súbor na server so spustenou službou IIS.
  3. Otvorené.CER súbor na serveri so spustenou službou IIS.
  4. Pozrite karta certifikačná cesta. Ak sú zobrazené všetky certifikáty v reťazci bez červenej "kríž", potom certifikačná reťaz je počítač dôveryhodný. Ak vydávajúca certifikačná autorita Červeného kríža proti nemu, pokračovať na ďalšiu sériu krokov.

Ak chcete vyriešiť tento problém, nainštalujte certifikát hlavného certifikačného úradu manuálne. Ak to chcete urobiť, postupujte podľa nasledujúcich krokov:
  1. Kliknite na tlačidloŠtart, kliknite na položkuspustiť, napíštemmca potom kliknite na tlačidloOK.
  2. V ponukesúborkliknite na položkuPridať alebo odstrániť modul Snap-in.
  3. VPridať alebo odstrániť modul-insdialog pole, vyberteCertifikátypodľadostupných modulov, a potom kliknite na tlačidlopridať.
  4. Vmodul, vyberte konto počítača, dvakrát kliknite na tlačidloDokončiťa potom kliknite na tlačidloOK.
  5. PodKoreňový adresár konzoly, rozbaľte Certifikáty (lokálny počítač).
  6. RozbaľteDôveryhodných koreňových certifikačných autoríta potom kliknite pravým tlačidlom myšiCertifikáty.
  7. VyberteVšetky úlohy, a potom kliknite na tlačidlo Import....
  8. Kliknite na tlačidlo ďaleja potom prejdite do umiestnenia, kde je uložený súbor certifikátuKoreňovej CA.
  9. Po certifikát nebol vybratý, kliknite na tlačidlo budúcidva razy, a potom kliknite na tlačidloDokončiť.

Poznámka: Sprostredkovateľských certifikátov CA by mal byť nainštalovaný v obchode Sprostredkovateľských certifikačných autorít, a nie v priestore na uloženie Dôveryhodné korene. Akýmkoľvek certifikačným orgánom osvedčenie ktorého vydal a vydané hodnoty nie sú rovnaké (a teda osvedčenie nie je na vrchole hierarchie) je známy ako "Intermediate CA."

Odkazy

  • KB931125 Ako sa dostať aktualizácia koreňového certifikátu pre systém Windows
  • KB332077 IIS 6.0: Počítač musí dôverovať všetky certifikačné úrady dôveryhodný jednotlivých lokalít
  • KB2802568 Internet Information Services (IIS) 8 môžu odmietnuť žiadosti o certifikát klienta s HTTP 403.7 alebo 403.16 chyby
  • KB293781 Dôveryhodné základné certifikáty, ktoré sú potrebné v systéme Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP a Windows 2000

Informácie o tomto článku

ID článku: 186812
Posledná revízia: 3. júla 2014
Informácie v tomto článku sa týkajú nasledujúcich produktov:: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 186812
Chcete odoslať pripomienky k tomuto článku?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.