IIS Web ページを開くときのエラー: 403.7 禁止: クライアント証明書が必要
この記事は、インターネット インフォメーション サービス (IIS) Web ページを開いたときに予期しないランタイム エラーがスローされる可能性がある問題を解決するのに役立ちます。
元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 186812
注:
この記事の対象ユーザーは、Web サイト管理者または Web 開発者です。 このエラーが発生したエンド ユーザーの場合は、正しいクライアント証明書を取得する方法についてサイト管理者に指示を求めることをお勧めします。
現象
IIS でホストされている Web サイトがあります。 Web ブラウザーで Web サイトに移動すると、次のようなエラー メッセージが表示されることがあります。
HTTP エラー 403
403.7 禁止: クライアント証明書が必要
原因
このエラーは、Web サイトがクライアント証明書を要求した後、クライアントが証明書を提供しない場合、またはクライアント ブラウザーによって提供された証明書が拒否された場合に発生します。 クライアント証明書は、通常、ユーザーまたはコンピューターを Web サイトに識別するために使用される一種の Secure Sockets Layer (SSL) 証明書です。
この問題の考えられる原因を次に示します。
- クライアント証明書のルート証明書 (証明機関証明書) は、IIS を実行しているコンピューターにインストールされていません。
- クライアント証明書の有効期限が切れているか、有効時間に達していません。
- クライアント証明書が失効しました。
- 有効なクライアント証明書が使用できないか、有効な可能性のあるクライアント証明書に関連付けられている秘密キーがインストールされていない。
解決方法
問題の原因に応じて、次のいずれかの解決策を試してください。
- サイトのクライアント証明書がなく、必要な場合は、サイト管理者に連絡して手順を確認してください。
- 証明書の有効期限の日付と時刻を確認します。 証明書の有効期限が切れている場合は、サイト管理者に連絡して手順を確認してください。
注:
クライアント証明書認証は、不要な場合に有効になる場合があります。 トランスポート層セキュリティ (TLS)/SSL 通信のみを必要とする場合は、サーバー証明書のみが必要です。 IIS 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行するときに、"HTTP エラー 403.7 - 禁止" エラーの解決策を使用して、クライアント証明書認証を無効にすることができます。
IIS を実行しているサーバーが証明書を有効と見なしているかどうかを確認する
- 証明書を にエクスポートします。CER ファイル。
- をコピーします。CER ファイルを IIS を実行しているサーバーに送信します。
- を開きます。IIS を実行しているサーバー上の CER ファイル。
- [ 認定パス ] タブを確認します。チェーン内のすべての証明書が赤い十字なしで表示される場合、証明書チェーンはコンピューターによって信頼されます。 ルート証明機関に対して赤い十字がある場合は、次の一連の手順に進みます。
ルート証明機関証明書を手動でインストールする
この問題を解決するには、ルート証明機関の証明書を手動でインストールします。 次の手順に従います。
- [ スタート] を選択し、[ 実行] を選択し、「 mmc」と入力して、[ OK] を選択します。
- [ファイル] メニューの [スナップインの追加と削除] を選択します。
- [スナップインの追加と削除] ダイアログ ボックスで、[使用可能なスナップイン] で [証明書] を選択し、[追加] を選択します。
- [証明書] スナップインで、[コンピューター アカウント] を選択し、[完了] を 2 回選択し、[OK] を選択します。
- [ コンソール ルート] で、[ 証明書 (ローカル コンピューター)] を展開します。
- [ 信頼されたルート証明機関] を展開し、[ 証明書] を右クリックします。
- [ すべてのタスク] を選択し、[ Import...]\(インポート....\) を選択します。
- [ 次へ] を選択し、ルート CA 証明書ファイルが格納されている場所に移動します。
- 証明書が選択されたら、[ 次へ ] を 2 回選択し、[完了] を選択 します。
注:
中間 CA 証明書は、信頼されたルート ストアではなく、中間証明機関ストアにインストールする必要があります。 と の値が同じではない (したがって、証明書が階層の一番上にない) 証明機関の証明書Issued by
Issued to
は、中間 CA と呼ばれます。
関連情報
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示