"403.7 Yasak: istemci sertifikası gerekli" IIS Web sayfası açtığınızda hata

Makale çevirileri Makale çevirileri
Bu makalede HTTP 403.7 hata iletisi açıklanır. Bu hatayla karşılaştı son bir kullanıcı iseniz, doğru istemci sertifikası alma konusunda yönergeler için site yöneticisine başvurarak öneririz.

Bu makalede

Show all imageTümünü gösterHide all imageTümünü gizle

Belirtiler

Internet Information Services (IIS) üzerinde barındırılan bir Web sitesine sahip. Bir web tarayıcısında Web sitesine gittiğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

HTTP Hatası 403
403.7 Yasak: İstemci sertifikası gereklidir

Neden

Web sitesi bir istemci sertifikası ister bir istemci ya da sağlamaz veya istemci tarayıcısı tarafından sağlanan sertifika reddedilir bu hata oluşur. İstemci, bir tür genellikle bir kullanıcı veya bilgisayar için bir Web sitesi tanımlamak için kullanılan Güvenli Yuva Katmanı (SSL) sertifikası sertifikalardır.

Bu sorunun birkaç olası nedeni vardır:
  • İstemci sertifikasının kök sertifika (sertifika yetkilisi sertifikası), IIS çalıştıran bilgisayarda yüklü değil.
  • İstemci sertifikasının süresi dolmuş veya etkin zaman değil ulaştı.
  • İstemci sertifikası iptal.
  • Geçerli istemci sertifikası yok veya potansiyel olarak geçerli bir istemci sertifikası ilişkili bir özel anahtar yok.

Çözüm

Son kullanıcılar için

Sorununuzun nedenine bağlı olarak aşağıdaki çözümlerden birini deneyin:
  • Site için bir istemci sertifikası olmayan ve bir gereksinim duyuyorsanız, yönergeler için site yöneticisine başvurun.
  • Süre sonu tarihi ve saati sertifikanın geldi emin olun. Sertifikanızın süresi dolmuş, yönergeler için site yöneticisine başvurun.

Site yöneticileri için

Notİstemci sertifikası kimlik doğrulaması gerekli olduğu değil etkin olabilir. Yalnızca TLS/SSL iletişim gerektiren amaçlıyorsanız yalnızca bir sunucu sertifikası gerekir. Aşağıdaki Microsoft Bilgi Bankası makalesinde çözümlemesi kullanarak istemci sertifikası kimlik doğrulamasını devre dışı bırakabilirsiniz:
KB942067 IIS 7.0 çalıştıran bir sunucuda barındırılan bir Web uygulamasını çalıştırmayı denediğinizde hata iletisi: "http hatası 403.7 - Yasak"

IIS çalıştıran sunucu sertifikası geçerli düşünür olup olmadığını denetlemek için şu adımları izleyin:
  1. Sertifika verme bir.CER dosyası.
  2. Kopya.IIS çalıştıran sunucuya CER dosyası.
  3. Açık.IIS çalıştıran sunucu üzerindeki CER dosyası.
  4. Sertifika yolu sekmesi bakın. Zincirdeki tüm sertifikaların bir kırmızı "çarpı işareti" görüntülenirse, sertifika zinciri bilgisayar tarafından güvenilir. Sonraki adımlar kümesi için kök sertifika yetkilisi karşısında kırmızı bir çarpı işareti varsa, devam edin.

Bu sorunu gidermek için kök sertifika yetkilisi sertifikasını el ile yükleyin. Bunu yapmak için şu adımları izleyin:
  1. Başlat' ı tıklatın,Çalıştır' ı tıklatın,mmcyazın veTamam' ı tıklatın.
  2. Dosyamenüsünde,Ek Bileşen Ekle/Kaldır'ı.
  3. Ek insdialog kutusu ekleyip,kullanılabilir ek bileşenleraltındaSertifikalar' ı seçin ve ardındanEkle'yitıklatın.
  4. Sertifikalar ek bileşenini, bilgisayar hesabı' nı seçin,Soniki kez tıklatın ve sonraTamam' ı tıklatın.
  5. Konsol köküSertifikalar (yerel bilgisayar)öğesini genişletin.
  6. Güvenilen kök sertifika yetkililerigenişletin ve sonraSertifikalarsağ tıklatın.
  7. Tüm görevleriseçin ve sonra Dışarı Aktar...'ıtıklatın.
  8. İleri' yi tıklatın ve ardındanKök CA'ınsertifika dosyasının bulunduğu konuma gidin.
  9. Sertifika seçtikten sonra iki kez İleri' yi tıklatın ve sonraSon' u tıklatın.

Not Ara CA sertifikaları, Ara Sertifika yetkililerideposunda değil, Güvenilir kökdeposuna yüklenmelidir. Herhangi bir sertifika yetkilisi sertifika, veren tarafındanverilen değerler aynı değildir (ve bu nedenle sertifika hiyerarşisinin en üstünde değil) bilinen bir "ara CA."

Referanslar

  • KB931125 Nasıl Windows için bir kök sertifika güncelleştirmesi
  • KB332077 IIS 6.0: Bilgisayar tarafından tek tek siteleri güvenilen tüm sertifika yetkilileri güvenmesi gerekir
  • KB2802568 Internet Information Services (IIS) 8 HTTP 403.7 veya 403.16 hatası ile istemci sertifika isteklerini reddedebilir
  • KB293781 Windows Server 2008 R2 tarafından Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP ve Windows 2000 tarafından gerekli olan güvenilen kök sertifikalar

Bu makale hakkında

Makale numarası: 186812
Son gözden geçirme: 3 Temmuz 2014 Perşembe
Bu makaledeki bilginin uygulandığı durum:: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Otomatik Tercüme
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 186812
Bu makale hakkında görüş bildirmek ister misiniz?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.