IIS 7.0 でホストされている Web サイトにアクセスするときにエラー メッセージ:「HTTP エラー 403.13 - 許可されていません」


現象


インターネット インフォメーション サービス (IIS) 7.0 上でホストされている Web サイトがあります。Web ブラウザーで Web サイトにアクセスするとき、次のいずれかのようなエラー メッセージが表示される場合があります。
エラー メッセージ 1
サーバー エラー"アプリケーション名"
HTTP エラー 403.13 - 許可されていません
HRESULT: 0X800B010C
HRESULT の説明: クライアント証明書が失効された、または失効状態を特定できませんでした。
エラー メッセージ 2
サーバー エラー"アプリケーション名"
HTTP エラー 403.13 - 許可されていません
HRESULT: 0X80092013
HRESULT の説明: クライアント証明書が失効された、または失効状態を特定できませんでした。

原因


エラー メッセージ 1 の原因

クライアント証明書を発行した証明機関は、クライアント証明書を失効します。この問題を解決するには、解決策 1 を参照してください。

エラー メッセージ 2 の原因

IIS Web サーバーは、クライアント証明書の証明書失効リスト (CRL) にアクセスできません。この問題を解決するには、解決方法 2 を参照してください。

解決策


解決方法 1

クライアント コンピューターにクライアント証明書が失効していないことをインストールします。

解決方法 2

IIS Web サーバーがクライアント証明書の CRL にアクセスできることを確認します。これを行うには、以下の手順を実行します。
  1. クライアント コンピューターで、Windows Internet Explorer を起動します。
  2. [ツール] メニューの [インターネット オプション] をクリックします。
  3. コンテンツ] タブをクリックし、[証明書] をクリックします。
  4. 個人設定] タブをクリックし、クライアント証明書をダブルクリックし、します。

    注: クライアント認証証明書の目的] ボックスに表示される証明書をダブルクリックします。
  5. [詳細] タブをクリックし、[ CRL 配布ポイント] をクリックします。

    CRL 配布ポイントの Url] ボックスを表示できます。
  6. 各 CRL 配布ポイントの URL では、URL をコピーし、Internet Explorer の [アドレス] ボックスに URL を貼り付ける URL を正常にダウンロードできることを確認します。