IIS web sayfasını açtığınızda hata oluştu: 403.7 Yasak: İstemci sertifikası gerekiyor

  • Makale

Bu makale, Internet Information Services (IIS) web sayfasını açtığınızda beklenmeyen bir çalışma zamanı hatasının oluştuğu sorunu çözmenize yardımcı olur.

Özgün ürün sürümü: Internet Information Services
Özgün KB numarası: 186812

Not

Bu makalenin hedef kitlesi web sitesi yöneticileri veya web geliştiricileridir. Bu hatayla karşılaşmış bir son kullanıcıysanız, site yöneticisinden doğru istemci sertifikasını alma yönergelerini istemenizi öneririz.

Belirtiler

IIS'de barındırılan bir web siteniz var. Bir web tarayıcısında web sitesine gittiğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

HTTP Hatası 403
403.7 Yasak: İstemci sertifikası gerekiyor

Neden

Web sitesi bir istemci sertifikası istediğinde ve istemci bir sertifika sağlamadığında veya istemci tarayıcısı tarafından sağlanan sertifika reddedildiğinde bu hata oluşur. İstemci sertifikaları genellikle bir web sitesinin kullanıcı veya bilgisayarını tanımlamak için kullanılan bir tür Güvenli Yuva Katmanı (SSL) sertifikasıdır.

Bu sorunun birkaç olası nedeni şunlardır:

  • İstemci sertifikasının kök sertifikası (sertifika yetkilisi sertifikası), IIS çalıştıran bilgisayara yüklenmez.
  • İstemci sertifikasının süresi doldu veya geçerlilik süresine ulaşılamıyor.
  • İstemci sertifikası iptal edildi.
  • Geçerli bir istemci sertifikası yok veya geçerli olabilecek bir istemci sertifikasında ilişkilendirilmiş bir özel anahtar yüklü değil.

Çözüm

Sorununuzun nedene bağlı olarak aşağıdaki çözümlerden birini deneyin:

  • Site için bir istemci sertifikanız yoksa ve bir sertifikaya ihtiyacınız varsa yönergeler için site yöneticisine başvurun.
  • Sertifikanın son kullanma tarihini ve saatini denetleyin. Sertifikanızın süresi dolduysa yönergeler için site yöneticisine başvurun.

Not

İstemci sertifikası kimlik doğrulaması gerekli olmadığı durumlarda etkinleştirilebilir. Yalnızca Aktarım Katmanı Güvenliği (TLS)/SSL iletişimleri gerektirmeyi amaçladıysanız, yalnızca bir sunucu sertifikasına ihtiyacınız vardır. IIS 7.0 çalıştıran bir sunucuda barındırılan bir Web uygulaması çalıştırdığınızda "HTTP Hatası 403.7 - Yasak" hatasındaki çözümü kullanarak istemci sertifikası kimlik doğrulamasını devre dışı bırakabilirsiniz.

IIS çalıştıran sunucunun sertifikayı geçerli kabul edip etmediğini denetleyin

  1. Sertifikayı bir öğesine aktarın. CER dosyası.
  2. öğesini kopyalayın. IIS çalıştıran sunucuya CER dosyası.
  3. öğesini açın. IIS çalıştıran sunucuda CER dosyası.
  4. Sertifika Yolu sekmesine bakın. Zincirdeki tüm sertifikalar kırmızı çarpı olmadan görüntüleniyorsa, sertifika zincirine bilgisayar tarafından güvenilir. Kök sertifika yetkilisinin buna karşı kırmızı çarpı işareti varsa sonraki adım kümesine geçin.

Kök sertifika yetkilisi sertifikasını el ile yükleme

Bu sorunu çözmek için kök sertifika yetkilisi sertifikasını el ile yükleyin. Aşağıdaki adımları izleyin:

  1. Başlat'ı seçin, Çalıştır'ı seçin, mmc yazın ve ardından Tamam'ı seçin.
  2. Dosya menüsünde Ek Bileşen Ekle/Kaldır'ı seçin.
  3. Ek Bileşen Ekle veya Kaldır iletişim kutusunda, Kullanılabilir Ek Bileşenler'in altında Sertifikalar'ı ve ardından Ekle'yi seçin.
  4. Sertifikalar ek bileşeninde Bilgisayar hesabı'nı seçin, iki kez Son'u ve ardından Tamam'ı seçin.
  5. Konsol Kökü altında Sertifikalar (Yerel Bilgisayar) seçeneğini genişletin.
  6. Güvenilen Kök Sertifika Yetkilileri'ni genişletin ve Sertifikalar'a sağ tıklayın.
  7. Tüm Görevler'i ve ardından İçeri Aktar... öğesini seçin.
  8. İleri'yi seçin ve kök CA sertifika dosyasının depolandığı konuma gidin.
  9. Sertifika seçildikten sonra, iki kez İleri'yi ve ardından Son'u seçin.

Not

Ara CA sertifikaları Güvenilen Kökler deposu yerine Ara Sertifika Yetkilileri deposuna yüklenmelidir. Ve Issued to değerleri aynı olmayan Issued by (ve bu nedenle sertifika hiyerarşinin en üstünde olmayan) herhangi bir sertifika yetkilisi sertifikası Ara CA olarak bilinir.

Başvurular