Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

« 403.7 interdit : certificat Client requis » erreur lorsque vous ouvrez une page Web IIS

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 186812
Remarque Le public ciblé par cet article est les administrateurs de site Web ou les développeurs web. Si vous êtes un utilisateur final qui a rencontré cette erreur, nous vous recommandons que vous demandez à l'administrateur du site pour obtenir des instructions sur la façon d'obtenir le certificat client correct.
Symptômes
Vous avez un site Web qui est hébergé sur Internet Information Services (IIS). Lorsque vous visitez le site Web dans un navigateur web, vous pouvez recevoir un message d'erreur semblable au suivant :

Erreur HTTP 403
403.7 interdit : Certificat Client requis
Cause
Cette erreur se produit lorsque le site Web demande un certificat client, puis le client soit n'en fournit pas ou le certificat fourni par le navigateur du client est rejeté. Les certificats clients sont un type de certificat Secure Sockets Layer (SSL) généralement utilisé pour identifier un utilisateur ou un ordinateur à un site Web.

Plusieurs causes possibles de ce problème sont les suivantes :
  • Le certificat racine (certificat d'autorité de certification) du certificat client n'est pas installé sur l'ordinateur qui exécute IIS.
  • Le certificat client a expiré, ou le temps effectif n'a pas été atteint.
  • Le certificat client a été révoqué.
  • Aucun certificat client valide n'est disponible, ou un certificat client valide potentiellement ne dispose pas d'une clé privée associée installée.
Résolution
Pour les utilisateurs finaux
Selon la cause de votre problème, essayez l'une des résolutions suivantes :
  • Si vous ne disposez pas d'un certificat client pour le site et que vous en avez besoin, contactez l'administrateur du site pour obtenir des instructions.
  • Vérifiez la date d'expiration et l'heure du certificat. Si votre certificat a expiré, contactez l'administrateur du site pour obtenir des instructions.

Pour les administrateurs de site
Remarque Authentification par certificat client peut être activée lorsqu'elle n'est pas requis. Si vous souhaitiez uniquement exiger des communications TLS/SSL, vous devez uniquement un certificat de serveur. Vous pouvez désactiver l'authentification par certificat client à l'aide de la résolution en Erreur « HTTP erreur 403.7 - interdit » lorsque vous exécutez une application Web qui est hébergé sur un serveur qui exécute IIS 7.0.

Vérifiez si le serveur exécutant IIS considère que le certificat valide

  1. Exportez le certificat vers un. Fichier de région d'exécution limitée.
  2. Copie le. Fichier de région d'exécution limitée pour le serveur qui exécute IIS.
  3. Ouvrir le. Fichier de région d'exécution limitée sur le serveur qui exécute IIS.
  4. Observez l'onglet chemin d'accès de Certification. Si tous les certificats de la chaîne sont affichés sans une croix"rouge", la chaîne de certificats est approuvée par l'ordinateur. Si l'autorité de certification racine a une croix rouge contre lui, passez à l'ensemble d'étapes suivant.

Installer le certificat d'autorité de certification racine manuellement

Pour résoudre ce problème, installez le certificat d'autorité de certification racine manuellement. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez mmc, puis cliquez sur OK.
  2. Dans le menu fichier , cliquez sur Ajouter/supprimer un composant logiciel enfichable.
  3. Dans Ajouter ou supprimer la boîte de dialogue des composants enfichables, sélectionnez certificats sous composants logiciels enfichables disponibles, puis cliquez sur Ajouter.
  4. Dans le composant logiciel enfichable Certificats, sélectionnez compte d'ordinateur, cliquez deux fois sur Terminer , puis cliquez sur OK.
  5. Sous la Racine de la Console, développez certificats (ordinateur Local).
  6. Développez Autorités de Certification racines de confiance, puis cliquez sur certificats.
  7. Sélectionnez Toutes les tâches, puis cliquez sur Importer.
  8. Cliquez sur suivant, puis naviguez jusqu'à l'emplacement où est stocké le fichier de certificat d'Autorité de certification racine .
  9. Une fois que le certificat a été sélectionné, cliquez deux fois sur suivant , puis cliquez sur Terminer.
Remarque Certificats d'autorité de certification intermédiaire doivent être installés dans le magasin d'Autorités de Certification intermédiaires et non dans le magasin des Racines de confiance . Dont émis par une autorité de certification du certificat émis pour les valeurs ne sont pas les mêmes (et par conséquent, le certificat n'est pas en haut de la hiérarchie) est appelé « Autorités de certification intermédiaires. »

Warning: This article has been translated automatically

Propriétés

ID d'article : 186812 - Dernière mise à jour : 12/08/2015 07:19:00 - Révision : 7.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtfr
Commentaires
ElementsByTagName("head")[0].appendChild(m);