Al momento sei offline in attesa che la connessione Internet venga ristabilita

"403.7 operazione non consentita: certificato Client richiesto" errore quando si apre una pagina Web di IIS

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

186812
Nota I destinatari di questo articolo sono amministratori di siti Web o gli sviluppatori web. Se sei un utente finale che si è verificato l'errore, si consiglia di contattare l'amministratore del sito per istruzioni su come ottenere il certificato client corretto.
Sintomi
Si dispone di un sito Web ospitato in Internet Information Services (IIS). Quando si visita il sito Web in un browser web, si potrebbe ricevere un messaggio di errore analogo al seguente:

Errore HTTP 403
403.7 accesso non consentito: Certificato Client necessario
Cause
Questo errore si verifica quando il sito Web richiede un certificato client, quindi il client non presentare uno o viene rifiutato il certificato fornito dal browser del client. I certificati client sono un tipo di certificato Secure Sockets Layer (SSL) in genere utilizzato per identificare un utente o un computer a un sito Web.

Possibili cause di questo problema sono i seguenti:
  • Il certificato principale (autorità di certificazione) del certificato client non è installato nel computer che esegue IIS.
  • Il certificato client scaduto o non è stato raggiunto il periodo di effettivo.
  • Il certificato client è stato revocato.
  • Nessun certificato client valido disponibile, o un certificato client valido potenzialmente non dispone di una chiave privata associata è installata.
Risoluzione
Per gli utenti finali
A seconda della causa del problema, provare una delle seguenti risoluzioni:
  • Non è un certificato client per il sito, se necessario, contattare l'amministratore del sito per le istruzioni.
  • Controllare la data di scadenza del certificato. Se il certificato è scaduto, contattare l'amministratore del sito per le istruzioni.

Per gli amministratori del sito
Nota È possibile abilitare autenticazione dei certificati client in cui non è necessaria. Se si intende solo richiedono comunicazioni TLS/SSL, è necessario un certificato server. È possibile disattivare l'autenticazione dei certificati client utilizzando la risoluzione in Errore "Errore HTTP 403.7 - operazione non consentita" quando si esegue un'applicazione Web è ospitato su un server che esegue IIS 7.0.

Verificare se il server IIS considera valido il certificato

  1. Esportare il certificato per un. File CER.
  2. Copia di. File CER sul server che esegue IIS.
  3. Apri il. File CER sul server che esegue IIS.
  4. Nella scheda Percorso certificazione. Se vengono visualizzati tutti i certificati della catena senza rosso "cross", la catena di certificati è considerato attendibile dal computer. Se l'autorità di certificazione principale con una croce rossa sulla base di essa, continuare con il successivo set di passaggi.

Installare manualmente il certificato dell'autorità di certificazione principale

Per risolvere questo problema, installare manualmente il certificato dell'autorità di certificazione radice. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, digitare mmce quindi fare clic su OK.
  2. Dal menu File , fare clic su Aggiungi/Rimuovi Snap-in.
  3. Nell' aggiungere o rimuovere Snap-in, finestra di dialogo, selezionare i certificati in Snap-in disponibilie quindi fare clic su Aggiungi.
  4. Snap-in certificati, selezionare account del Computer, fare doppio clic su Fine e quindi fare clic su OK.
  5. Nella Directory principale Console, espandere certificati (Computer locale).
  6. Espandere Autorità di certificazione radice attendibilie fare clic su certificati.
  7. Selezionare Tutte le attivitàe quindi fare clic su Importa....
  8. Fare clic su Avantie quindi passare alla posizione in cui è memorizzato il file del certificato Della CA principale .
  9. Dopo aver selezionato il certificato, fare clic su Avanti due volte e quindi fare clic su Fine.
Nota Certificati delle CA intermedie devono essere installati nell'archivio Autorità di certificazione intermedie anziché nell'archivio Certificati principali attendibili . Qualsiasi autorità di certificazione certificato emesso da cui e rilasciato a valori non sono uguali (e pertanto il certificato non si trova nella parte superiore della gerarchia) è noto come "CA intermedia".

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 186812 - Ultima revisione: 12/08/2015 07:18:00 - Revisione: 10.0

  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 7.5
  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtit
Feedback