IIS Web ページを開くときのエラー: 403.7 禁止: クライアント証明書が必要

この記事は、インターネット インフォメーション サービス (IIS) Web ページを開いたときに予期しないランタイム エラーがスローされる可能性がある問題を解決するのに役立ちます。

元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 186812

現象

IIS でホストされている Web サイトがあります。 Web ブラウザーで Web サイトに移動すると、次のようなエラー メッセージが表示されることがあります。

HTTP エラー 403
403.7 禁止: クライアント証明書が必要

原因

このエラーは、Web サイトがクライアント証明書を要求した後、クライアントが証明書を提供しない場合、またはクライアント ブラウザーによって提供された証明書が拒否された場合に発生します。 クライアント証明書は、通常、ユーザーまたはコンピューターを Web サイトに識別するために使用される一種の Secure Sockets Layer (SSL) 証明書です。

この問題の考えられる原因を次に示します。

• クライアント証明書のルート証明書 (証明機関証明書) は、IIS を実行しているコンピューターにインストールされていません。
• クライアント証明書の有効期限が切れているか、有効時間に達していません。
• クライアント証明書が失効しました。
• 有効なクライアント証明書が使用できないか、有効な可能性のあるクライアント証明書に関連付けられている秘密キーがインストールされていない。

解決方法

問題の原因に応じて、次のいずれかの解決策を試してください。

• サイトのクライアント証明書がなく、必要な場合は、サイト管理者に連絡して手順を確認してください。
• 証明書の有効期限の日付と時刻を確認します。 証明書の有効期限が切れている場合は、サイト管理者に連絡して手順を確認してください。

IIS を実行しているサーバーが証明書を有効と見なしているかどうかを確認する

1. 証明書を にエクスポートします。CER ファイル。
2. をコピーします。CER ファイルを IIS を実行しているサーバーに送信します。
3. を開きます。IIS を実行しているサーバー上の CER ファイル。
4. [ 認定パス ] タブを確認します。チェーン内のすべての証明書が赤い十字なしで表示される場合、証明書チェーンはコンピューターによって信頼されます。 ルート証明機関に対して赤い十字がある場合は、次の一連の手順に進みます。

ルート証明機関証明書を手動でインストールする

この問題を解決するには、ルート証明機関の証明書を手動でインストールします。 次の手順に従います。

1. [ スタート] を選択し、[ 実行] を選択し、「 mmc」と入力して、[ OK] を選択します。
2. [ファイル] メニューの [スナップインの追加と削除] を選択します。
3. [スナップインの追加と削除] ダイアログ ボックスで、[使用可能なスナップイン] で [証明書] を選択し、[追加] を選択します。
4. [証明書] スナップインで、[コンピューター アカウント] を選択し、[完了] を 2 回選択し、[OK] を選択します。
5. [ コンソール ルート] で、[ 証明書 (ローカル コンピューター)] を展開します。
6. [ 信頼されたルート証明機関] を展開し、[ 証明書] を右クリックします。
7. [ すべてのタスク] を選択し、[ Import...]\(インポート....\) を選択します。
8. [ 次へ] を選択し、ルート CA 証明書ファイルが格納されている場所に移動します。
9. 証明書が選択されたら、[ 次へ ] を 2 回選択し、[完了] を選択 します。

関連情報

• 信頼されたルートと許可されていない証明書を構成する

• インターネット インフォメーション サービス (IIS) 8 は、HTTP 403.7 または 403.16 エラーでクライアント証明書要求を拒否する場合があります

• Windows で必要な信頼されたルート証明書