Fout bij het openen van een IIS-webpagina: 403.7 Verboden: Clientcertificaat vereist

Dit artikel helpt u bij het oplossen van het probleem waarbij een onverwachte runtimefout kan optreden wanneer u een IIS-webpagina (Internet Information Services) opent.

Oorspronkelijke productversie: Internet Information Services
Origineel KB-nummer: 186812

Symptomen

U hebt een website die wordt gehost op IIS. Wanneer u in een webbrowser naar de website gaat, wordt er mogelijk een foutbericht weergegeven dat er ongeveer als volgt uitziet:

HTTP-fout 403
403.7 Verboden: Clientcertificaat vereist

Oorzaak

Deze fout treedt op wanneer de website een clientcertificaat aanvraagt en vervolgens de client geen certificaat opgeeft of het certificaat dat is geleverd door de clientbrowser wordt geweigerd. Clientcertificaten zijn een soort SSL-certificaat (Secure Sockets Layer) dat doorgaans wordt gebruikt om een gebruiker of computer naar een website te identificeren.

Hier volgen enkele mogelijke oorzaken van dit probleem:

• Het basiscertificaat (certificeringsinstantiecertificaat) van het clientcertificaat is niet geïnstalleerd op de computer waarop IIS wordt uitgevoerd.
• Het clientcertificaat is verlopen of de effectieve tijd is nog niet bereikt.
• Het clientcertificaat is ingetrokken.
• Er is geen geldig clientcertificaat beschikbaar of voor een mogelijk geldig clientcertificaat is geen bijbehorende persoonlijke sleutel geïnstalleerd.

Oplossing

Probeer een van de volgende oplossingen, afhankelijk van de oorzaak van het probleem:

• Als u geen clientcertificaat voor de site hebt en u er een nodig hebt, neemt u contact op met de sitebeheerder voor instructies.
• Controleer de vervaldatum en tijd van het certificaat. Als uw certificaat is verlopen, neemt u contact op met de sitebeheerder voor instructies.

Controleer of de server met IIS het certificaat als geldig beschouwt

1. Exporteer het certificaat naar een . CER-bestand.
2. Kopieer de . CER-bestand naar de server waarop IIS wordt uitgevoerd.
3. Open de . CER-bestand op de server waarop IIS wordt uitgevoerd.
4. Bekijk het tabblad Certificeringspad . Als alle certificaten in de keten worden weergegeven zonder een rood kruis, wordt de certificaatketen vertrouwd door de computer. Als de basiscertificeringsinstantie er een rood kruisje tegen heeft, gaat u verder met de volgende set stappen.

Het certificaat van de basiscertificeringsinstantie handmatig installeren

U kunt dit probleem oplossen door het certificaat van de basiscertificeringsinstantie handmatig te installeren. Volg de volgende stappen:

1. Selecteer Start, selecteer Uitvoeren, typ mmc en selecteer vervolgens OK.
2. Selecteer in het menu Bestand de optie Module toevoegen/verwijderen.
3. Selecteer in het dialoogvenster Modules toevoegen of verwijderende optie Certificaten onder Beschikbare modules en selecteer vervolgens Toevoegen.
4. Selecteer in de module Certificatende optie Computeraccount, selecteer twee keer Voltooien en selecteer vervolgens OK.
5. Vouw onder Hoofdmap van de consoleCertificaten (lokale computer) uit.
6. Vouw Vertrouwde basiscertificeringsinstanties uit en klik met de rechtermuisknop op Certificaten.
7. Selecteer Alle taken en selecteer vervolgens Importeren....
8. Selecteer Volgende en navigeer vervolgens naar de locatie waar het basis-CA-certificaatbestand is opgeslagen.
9. Nadat het certificaat is geselecteerd, selecteert u twee keer Volgende en selecteert u vervolgens Voltooien.

Verwijzingen

• Vertrouwde wortels en niet-toegestane certificaten configureren

• Internet Information Services (IIS) 8 kan aanvragen voor clientcertificaten met HTTP 403.7- of 403.16-fouten weigeren

• Vertrouwde basiscertificaten die zijn vereist voor Windows