Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

"403.7 verboten: Clientzertifikat erforderlich" Fehler beim Öffnen einer IIS-Website

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 186812
Hinweis Für diesen Artikel ist Website-Administratoren oder Web-Entwickler. Wenn Sie ein Endbenutzer Fehler aufgetreten sind, empfohlen Websiteadministrator Informationen wie das richtige Clientzertifikat zu bitten.
Problembeschreibung
Sie haben eine Website, die auf Internet Information Services (IIS) gehostet wird. Wenn Sie die Website in einem Webbrowser aufrufen, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:

HTTP-Fehler 403
403.7 unzulässige: Clientzertifikat erforderlich
Ursache
Dieser Fehler tritt auf, wenn die Website ein Clientzertifikat fordert Client entweder keine eine bietet und vom Clientbrowser bereitgestellte Zertifikat abgelehnt. Clientzertifikate sind eine Art von Secure Sockets Layer (SSL)-Zertifikat normalerweise verwendet, um einen Benutzer oder Computer zu einer Website identifiziert.

Es folgen einige mögliche Ursachen für dieses Problem:
  • Das Stammzertifikat (Zertifikat) des Clientzertifikats ist nicht auf dem Computer installiert, auf dem IIS ausgeführt wird.
  • Das Clientzertifikat ist abgelaufen oder die Zeit noch nicht erreicht wurde.
  • Das Clientzertifikat wurde widerrufen.
  • Steht kein gültiges Zertifikat oder potenziell gültiges Clientzertifikat keinen zugeordneten privaten Schlüssel installiert haben.
Lösung
Für Endbenutzer
Je nach Ursache des Problems führen Sie eine der folgenden Methoden:
  • Wenn Sie keinen Client-Zertifikat für die Site und Sie eine benötigen erhalten Sie Websiteadministrator Anweisungen.
  • Überprüfen Sie das Ablaufdatum und die Uhrzeit des Zertifikats. Wenn das Zertifikat abgelaufen ist, erhalten Sie den Standort-Administrator Anweisungen.

Für Administratoren
Hinweis Clientzertifikatsauthentifizierung kann aktiviert werden, in dem es nicht erforderlich ist. Wenn Sie nur TLS/SSL-Kommunikation erforderlich ist, benötigen Sie nur ein Serverzertifikat. Clientzertifikatsauthentifizierung können mithilfe der Auflösung in "HTTP-Fehler 403.7 - verboten" Fehler beim Ausführen einer Web-Anwendung, die wird auf einem Server gehostet, auf dem IIS 7.0 ausgeführt wird.

Überprüfen Sie, ob der Server mit IIS das Zertifikat als gültig eingestuft

  1. Exportieren Sie das Zertifikat ein. CER-Datei.
  2. Kopieren der. CER-Datei auf den Server, auf dem IIS ausgeführt wird.
  3. Öffnen der. CER-Datei auf dem Server, auf dem IIS ausgeführt wird.
  4. Sehen Sie sich die Registerkarte Zertifizierungspfad. Wenn alle Zertifikate in der Kette ohne ein rotes "Kreuz" angezeigt werden, wird die Zertifikatkette vom Computer vertraut. Hat die Stammzertifizierungsstelle ein rotes Kreuz dagegen mit den nächsten Schritten fortfahren.

Die Stammzertifizierungsstelle manuell installieren

Um dieses Problem zu beheben, installieren Sie die Stammzertifizierungsstelle manuell. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie Mmc, und klicken Sie auf OK.
  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  3. Das Hinzufügen oder Entfernen von Snap-Ins Dialogfeldwählen Sie unter Verfügbare Snap-InsZertifikate und dann auf Hinzufügen.
  4. Snap-In Zertifikatewählen Sie Computerkontoklicken Sie zweimal auf Fertig stellen, und klicken Sie auf OK.
  5. Unter Konsolenstammerweitern Sie Zertifikate (lokaler Computer).
  6. Erweitern Sie Vertrauenswürdige Stammzertifizierungsstellenund Maustaste Zertifikate.
  7. Wählen Sie Alle Tasks, und klicken Sie dann auf Importieren.
  8. Klicken Sie auf Weiter, und navigieren Sie dann zum Speicherort die Stamm-CA -Zertifikatsdatei.
  9. Nach Auswahl des Zertifikats klicken Sie zwei Mal auf Weiter und dann auf Fertig stellen.
Hinweis Zwischenzertifikate sollte im Speicher für Zwischenzertifizierungsstellen nicht im Speicher Vertrauenswürdiger Stammzertifizierungsstellen installiert werden. Alle Zertifizierungsstellenzertifikats, ausgestellt von und ausgestellt für Werte unterscheiden (und daher das Zertifikat ist nicht am Anfang der Hierarchie) bekannt als ein "Zwischenzertifizierungsstelle."

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 186812 – Letzte Überarbeitung: 12/08/2015 07:22:00 – Revision: 11.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtde
Feedback
/html> >ody>src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">html>t=">&t=">body>