Web アプリケーションを実行するときに、「HTTP エラー 403.7-アクセスが許可されていません」エラーが IIS 7.0 を実行しているサーバー上でホストされている


現象


インターネット インフォメーション サービス (IIS) 7.0 を実行しているサーバー上でホストされている Web アプリケーションを実行しようとすると、次のエラー メッセージが表示される場合があります。
"バージョン"のアプリケーションでサーバー エラー

HTTP エラー 403.7-アクセスが許可されていません

HRESULT: 0X80070005

HRESULT にアクセスしようとしているページの説明には、Web サーバーが認識する Secure Sockets Layer (SSL) のクライアント証明書をお使いのブラウザーが必要です。

原因


この問題は、 SSL を要求するオプションが選択されているために発生します。このオプションは、[インターネット インフォメーション サービス (IIS) マネージャーの SSL 設定] ページが表示されます。このオプションを選択すると、クライアント コンピューターが Web アプリケーションを構成するすべての要求は Secure Sockets Layer (SSL) 接続を使用する必要があります。

さらに、「クライアント証明書の機能を要求する] オプションが選択されます。このオプションは、IIS マネージャーの [ SSL 設定] ページにも表示されます。このオプションを選択すると、IIS を実行しているサーバーに要求を送信するすべてのクライアント コンピューターに有効なクライアント証明書が必要です。

解決策


この問題を解決するのには、次の方法のいずれかを使用します。

方法 1

クライアント コンピューターにクライアント証明書を構成します。クライアント証明書は、IIS を実行しているサーバーによって信頼されている証明機関から発行されます。
クライアント証明書を構成する方法の詳細については、 IIS 6.0 でクライアント証明書を有効にするを参照してください。

方法 2

ユーザーに Web アプリケーションを実行するクライアント証明書があることを必要としない場合は、「クライアント証明書の機能を要求する] オプションではなく、同意する] を使用します。IIS マネージャーで Web アプリケーションの SSL の設定ページでこの設定を変更できます。これを行うには、以下の手順を実行します。
  1. IIS 7.0 を実行しているコンピューターで [スタート] ボタン、[検索の開始] ボックスに「inetmgrプログラムの一覧に「inetmgr」を右クリックし、管理者として実行します] をクリック。

    管理者のパスワードまたは確認を求められた場合パスワードを入力または [続行] をクリックします。

  2. IIS マネージャーでは、SSL の設定を変更する Web アプリケーションを検索します。
  3. 機能のビューでは、 SSL の設定をダブルクリックします。
  4. [SSL 設定] ページで、クライアント証明書で [承諾] を選択します。
  5. [操作] ウィンドウで、[適用を] をクリックします。