"403.7 prohibido: requerido certificado de cliente" al abrir una página Web de IIS

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 186812
Nota: El público objetivo de este artículo es administradores de sitio Web o los desarrolladores web. Si usted es un usuario final que se ha encontrado este error, se recomienda pedir al administrador del sitio para obtener instrucciones acerca de cómo obtener el certificado de cliente correcto.
Síntomas
Tener un sitio Web que está alojado en los servicios de Internet Information Server (IIS). Cuando vaya a la página Web en un explorador web, puede recibir un mensaje de error similar al siguiente:

Error HTTP 403
403.7 Prohibido: Se requiere un certificado de cliente
Causa
Este error se produce cuando el sitio Web solicita un certificado de cliente y, a continuación, el cliente no proporcionar uno o se rechaza el certificado proporcionado por el explorador del cliente. Los certificados de cliente son un tipo de certificado de Secure Sockets Layer (SSL) que normalmente se utiliza para identificar un usuario o equipo a un sitio Web.

Éstas son varias las causas posibles de este problema:
  • El certificado raíz (certificado de entidad emisora) del certificado del cliente no está instalado en el equipo que está ejecutando IIS.
  • El certificado de cliente ha caducado o no se ha alcanzado el tiempo eficaz.
  • Se revocó el certificado del cliente.
  • No hay ningún certificado de cliente válido, o un certificado de cliente válido potencialmente no tiene una clave privada asociada instalada.
Solución
Para los usuarios finales
Dependiendo de la causa del problema, pruebe una de las siguientes resoluciones:
  • Si no tiene un certificado de cliente para el sitio y se necesita uno, póngase en contacto con el administrador del sitio para obtener instrucciones.
  • Compruebe la fecha de vencimiento y la hora del certificado. Si el certificado ha caducado, póngase en contacto con el administrador del sitio para obtener instrucciones.

Para los administradores del sitio
Nota: Autenticación de certificados de cliente puede habilitarse donde no se requiere. Si sólo desea requerir comunicaciones SSL/TLS, necesita sólo un certificado de servidor. Puede deshabilitar la autenticación de certificado de cliente mediante el uso de la resolución en Error de "HTTP Error 403.7 - prohibido" al ejecutar una aplicación Web que está alojado en un servidor que está ejecutando IIS 7.0.

Compruebe si el servidor que ejecuta IIS considera válido el certificado

  1. Exportar el certificado a un. Archivo CER.
  2. Copia el. Archivo CER al servidor que está ejecutando IIS.
  3. Abrir el. Archivo CER en el servidor que está ejecutando IIS.
  4. Examine la ficha ruta de certificación. Si se muestran todos los certificados de la cadena sin una cruz"rojo", a continuación, la cadena de certificados es de confianza por el equipo. Si la entidad emisora raíz tiene una cruz roja en él, continúe con el siguiente conjunto de pasos.

Instalar manualmente el certificado de entidad emisora de certificados raíz

Para resolver este problema, instale manualmente el certificado de entidad emisora de certificados raíz. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba mmcy, a continuación, haga clic en Aceptar.
  2. En el menú archivo , haga clic en Agregar o quitar complemento.
  3. En Agregar o quitar complementos, seleccione certificados en complementos disponiblesy, a continuación, haga clic en Agregar.
  4. En el complemento certificados, seleccione cuenta de equipo, dos veces haga clic en Finalizar y, a continuación, haga clic en Aceptar.
  5. En Raíz de consola, expanda certificados (equipo Local).
  6. Expanda Entidades emisoras raíz de confianzay, a continuación, haga clic en certificados.
  7. Seleccione Todas las tareasy, a continuación, haga clic en Importar.
  8. Haga clic en siguientey, a continuación, desplácese a la ubicación donde se almacena el archivo de certificado de Entidad emisora raíz .
  9. Después de haber seleccionado el certificado, haga clic en siguiente dos veces y, a continuación, haga clic en Finalizar.
Nota: Los certificados de CA intermedios deben instalarse en el almacén de Entidades de certificación intermedias en lugar de en el almacén de Raíces de confianza . Cualquier entidad emisora de certificados cuyo emitido por y emitido para valores no son iguales (y, por tanto, el certificado no está en la parte superior de la jerarquía) se conoce como una "entidad emisora intermedia."

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 186812 - Última revisión: 12/08/2015 07:20:00 - Revisión: 13.0

Servicios de Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Servicios de Microsoft Internet Information Server 5.0, Servicios de Microsoft Internet Information Server 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtes
Comentarios