Error al abrir una página web de IIS: 403.7 Prohibido: Certificado de cliente necesario

Este artículo le ayuda a resolver el problema por el que se puede producir un error inesperado en tiempo de ejecución al abrir una página web de Internet Information Services (IIS).

Versión del producto original: Internet Information Services
Número de KB original: 186812

Síntomas

Tiene un sitio web hospedado en IIS. Cuando vaya al sitio web en un explorador web, puede recibir un mensaje de error similar al siguiente:

Error HTTP 403
403.7 Prohibido: certificado de cliente requerido

Causa

Este error se produce cuando el sitio web solicita un certificado de cliente y, a continuación, el cliente no proporciona uno o se rechaza el certificado proporcionado por el explorador cliente. Los certificados de cliente son un tipo de certificado de capa de sockets seguros (SSL) que se usa normalmente para identificar a un usuario o equipo en un sitio web.

Las siguientes son varias causas posibles de este problema:

• El certificado raíz (certificado de entidad de certificación) del certificado de cliente no está instalado en el equipo que ejecuta IIS.
• El certificado de cliente ha expirado o no se ha alcanzado el tiempo efectivo.
• Se ha revocado el certificado de cliente.
• No hay ningún certificado de cliente válido disponible o un certificado de cliente potencialmente válido no tiene instalada una clave privada asociada.

Solución

En función de la causa del problema, pruebe una de las siguientes soluciones:

• Si no tiene un certificado de cliente para el sitio y necesita uno, póngase en contacto con el administrador del sitio para obtener instrucciones.
• Compruebe la fecha y hora de expiración del certificado. Si el certificado ha expirado, póngase en contacto con el administrador del sitio para obtener instrucciones.

Compruebe si el servidor que ejecuta IIS considera válido el certificado.

1. Exporte el certificado a . Archivo CER.
2. Copie . Archivo CER en el servidor que ejecuta IIS.
3. Abra . Archivo CER en el servidor que ejecuta IIS.
4. Examine la pestaña Ruta de certificación . Si todos los certificados de la cadena se muestran sin una cruz roja, el equipo confía en la cadena de certificados. Si la entidad de certificación raíz tiene una cruz roja en su contra, continúe con el siguiente conjunto de pasos.

Instalación manual del certificado de entidad de certificación raíz

Para resolver este problema, instale manualmente el certificado de entidad de certificación raíz. Siga estos pasos:

1. Seleccione Inicio, ejecutar, escriba mmc y, a continuación, seleccione Aceptar.
2. En el menú Archivo, seleccione Agregar o quitar complemento.
3. En el cuadro de diálogo Agregar o quitar complementos, seleccione Certificados en Complementos disponibles y, a continuación, seleccione Agregar.
4. En el complemento Certificados, seleccione Cuenta de equipo, seleccione Finalizar dos veces y, a continuación, seleccione Aceptar.
5. En Raíz de la consola, expanda Certificados (equipo local).
6. Expanda Entidades de certificación raíz de confianzay, a continuación, haga clic con el botón derecho en Certificados.
7. Seleccione Todas las tareas y, a continuación, importar....
8. Seleccione Siguiente y, a continuación, vaya a la ubicación donde se almacena el archivo de certificado de ca raíz.
9. Una vez seleccionado el certificado, seleccione Siguiente dos veces y, a continuación, seleccione Finalizar.

Referencias

• Configuración de raíces de confianza y certificados no permitidos

• Internet Information Services (IIS) 8 puede rechazar solicitudes de certificado de cliente con errores HTTP 403.7 o 403.16

• Certificados raíz de confianza necesarios para Windows