Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

"403.7 dilarang: sertifikat klien diperlukan" kesalahan ketika Anda membuka halaman web IIS

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 186812
Catatan Audiens target untuk artikel ini adalah administrator situs web atau pengembang web. Jika Anda adalah pengguna akhir yang mengalami galat ini, kami sarankan Anda meminta administrator situs untuk petunjuk tentang cara mendapatkan sertifikat klien yang benar.
Gejala
Anda memiliki situs web yang di-hosting di layanan informasi Internet (IIS). Ketika Anda pergi ke situs web di penjelajah web, Anda mungkin menerima pesan galat yang menyerupai berikut ini:

Galat HTTP 403
403.7 dilarang: Sertifikat klien diperlukan
Penyebab
Galat ini terjadi bila situs meminta sertifikat klien, dan kemudian klien baik tidak menyediakan satu atau sertifikat yang disediakan oleh browser klien ditolak. Sertifikat klien adalah jenis sertifikat Secure Sockets Layer (SSL) yang biasanya digunakan untuk mengidentifikasi pengguna atau komputer ke situs web.

Berikut adalah beberapa kemungkinan penyebab masalah ini:
  • Sertifikat akar (sertifikasi otoritas sertifikat) Sertifikat klien tidak diinstal di komputer yang menjalankan IIS.
  • Sertifikat klien telah kedaluwarsa, atau waktu efektif tidak tercapai.
  • Sertifikat klien ditarik.
  • Sertifikat klien yang valid tidak tersedia, atau sertifikat klien yang berpotensi valid tidak memiliki bukti kunci privat yang terkait yang diinstal.
Pemecahan masalah
Bagi pengguna akhir
Tergantung pada penyebab masalah Anda, cobalah salah satu dari penyelesaian berikut ini:
  • Jika Anda tidak memiliki sertifikat klien untuk situs, dan Anda perlu satu, hubungi administrator situs untuk mendapatkan petunjuk.
  • Periksa tanggal kedaluwarsa dan waktu sertifikat. Jika Anda telah kedaluwarsa, hubungi administrator situs untuk mendapatkan petunjuk.

Administrator situs
Catatan Otentikasi sertifikat klien dapat diaktifkan mana tidak diperlukan. Jika Anda bermaksud untuk hanya memerlukan TLS SSL komunikasi, maka Anda perlu hanya sertifikat server. Anda dapat menonaktifkan otentikasi sertifikat klien menggunakan resolusi di Galat "Galat HTTP 403.7 - terlarang" ketika Anda menjalankan aplikasi web yang berada di server yang menjalankan IIS 7.0.

Periksa apakah server yang menjalankan IIS menganggap sertifikat sah

  1. Ekspor sertifikat untuk. Berkas CER.
  2. Salin. CER file ke server yang menjalankan IIS.
  3. Buka. CER file di server yang menjalankan IIS.
  4. Melihat tab garis jatuh berseri sertifikasi. Jika semua sertifikat di jaringan ditampilkan tanpa "lintas" merah, maka rantai sertifikat dipercaya oleh komputer. Jika otoritas sertifikasi akar merah lintas terhadapnya, lanjutkan ke serangkaian langkah-langkah berikutnya.

Pasang sertifikat otoritas sertifikasi akar secara manual

Untuk mengatasi masalah ini, instal sertifikat otoritas sertifikasi akar secara manual. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik mulai, klik Jalankan, ketik mmc, dan kemudian klik OK.
  2. Pada Berkas menu, klik Tambah/Hapus snap-in.
  3. Di Tambah atau bongkar snap-in kotak dialog, pilih sertifikat pada snap-in tersedia, dan kemudian klik Tambah.
  4. Pada sertifikat snap-in, pilih akun komputer, klik ganda selesai , dan kemudian klik OK.
  5. Di bawah Akar konsol, luaskan sertifikat (komputer lokal).
  6. Memperluas Otoritas sertifikasi akar yang terpercaya, dan kemudian klik kanan-atas sertifikat.
  7. Pilih Semua tugas, dan kemudian klik impor....
  8. Klik berikutnya, dan kemudian arahkan ke lokasi di mana berkas sertifikat CA akar disimpan.
  9. Setelah sertifikat telah dipilih, klik ganda berikutnya , dan kemudian klik selesai.
Catatan Sertifikat CA menengah harus diinstal di toko Otoritas sertifikasi perantara bukan di toko Akar terpercaya . Otoritas sertifikasi semua sertifikat yang Issued oleh dan dikeluarkan untuk nilai tidak sama (dan oleh karena itu Sertifikat tidak di bagian atas dari hierarki) disebut sebagai "CA menengah."

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 186812 - Tinjauan Terakhir: 12/08/2015 07:18:00 - Revisi: 7.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtid
Tanggapan
microsoft.com/c.gif?">