IIS 웹 페이지를 열 때 발생하는 오류: 403.7 사용할 수 없음: 클라이언트 인증서 필요

이 문서는 IIS(인터넷 정보 서비스) 웹 페이지를 열 때 예기치 않은 런타임 오류가 발생할 수 있는 문제를 resolve 데 도움이 됩니다.

원본 제품 버전: 인터넷 정보 서비스
원본 KB 번호: 186812

증상

IIS에서 호스트되는 웹 사이트가 있습니다. 웹 브라우저에서 웹 사이트로 이동하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

HTTP 오류 403
403.7 사용할 수 없음: 클라이언트 인증서 필요

원인

이 오류는 웹 사이트에서 클라이언트 인증서를 요청한 다음 클라이언트가 인증서를 제공하지 않거나 클라이언트 브라우저에서 제공한 인증서가 거부되는 경우에 발생합니다. 클라이언트 인증서는 일반적으로 웹 사이트의 사용자 또는 컴퓨터를 식별하는 데 사용되는 일종의 SSL(Secure Sockets Layer) 인증서입니다.

이 문제의 몇 가지 가능한 원인은 다음과 같습니다.

• 클라이언트 인증서의 루트 인증서(인증 기관 인증서)는 IIS를 실행하는 컴퓨터에 설치되어 있지 않습니다.
• 클라이언트 인증서가 만료되었거나 유효 시간에 도달하지 못했습니다.
• 클라이언트 인증서가 해지되었습니다.
• 유효한 클라이언트 인증서를 사용할 수 없거나 잠재적으로 유효한 클라이언트 인증서에 연결된 프라이빗 키가 설치되어 있지 않습니다.

해결 방법

문제의 원인에 따라 다음 해결 방법 중 하나를 시도해 보세요.

• 사이트에 대한 클라이언트 인증서가 없고 필요한 경우 사이트 관리자에게 문의하여 지침을 확인하세요.
• 인증서의 만료 날짜 및 시간을 확인합니다. 인증서가 만료된 경우 사이트 관리자에게 문의하여 지침을 확인하세요.

IIS를 실행하는 서버에서 인증서가 유효한지 확인합니다.

1. 인증서를 로 내보냅니다. CER 파일.
2. 를 복사합니다. IIS를 실행하는 서버에 대한 CER 파일입니다.
3. 을 엽니다. IIS를 실행하는 서버의 CER 파일입니다.
4. 인증 경로 탭을 확인합니다. 체인의 모든 인증서가 빨간색 십자가 없이 표시되는 경우 컴퓨터에서 인증서 체인을 신뢰할 수 있습니다. 루트 인증 기관에 빨간색 십자가가 있는 경우 다음 단계 집합을 계속 진행합니다.

루트 인증 기관 인증서를 수동으로 설치

이 문제를 resolve 루트 인증 기관 인증서를 수동으로 설치합니다. 다음 단계를 수행합니다.

1. 시작을 선택하고 실행을 선택하고 mmc를 입력한 다음 확인을 선택합니다.
2. 파일 메뉴에서 스냅인 추가/제거를 선택합니다.
3. 스냅인 추가 또는 제거 대화 상자의사용 가능한 스냅인에서 인증서를 선택한 다음, 추가를 선택합니다.
4. 인증서 스냅인에서컴퓨터 계정을 선택하고 마침을 두 번 선택한 다음 확인을 선택합니다.
5. 콘솔 루트에서 인증서(로컬 컴퓨터)를 확장합니다.
6. 신뢰할 수 있는 루트 인증 기관을 확장한 다음 인증서를 마우스 오른쪽 단추로 클릭합니다.
7. 모든 작업을 선택한 다음 가져오기...를 선택합니다.
8. 다음을 선택한 다음 루트 CA 인증서 파일이 저장되는 위치로 이동합니다.
9. 인증서를 선택한 후 다음 을 두 번 선택한 다음 마침을 선택합니다.

참조

• 신뢰할 수 있는 루트 및 허용되지 않는 인증서 구성

• IIS(인터넷 정보 서비스) 8은 HTTP 403.7 또는 403.16 오류가 있는 클라이언트 인증서 요청을 거부할 수 있습니다.

• Windows에 필요한 신뢰할 수 있는 루트 인증서