"403.7 proibido: certificado de cliente requerido" erro quando abre uma página Web IIS

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 186812
Nota O público-alvo para este artigo é a administradores de Web site ou programadores da web. Se um utilizador final que encontrou este erro, recomendamos que solicite ao administrador de site para obter instruções sobre como obter o certificado de cliente correcto.
Sintomas
Tem um Web site que está alojado no Internet Information Services (IIS). Quando acede ao Web site num web browser, poderá receber uma mensagem de erro semelhante à seguinte:

Erro HTTP 403
403.7 proibido: É necessário um certificado cliente
Causa
Este erro ocorre quando o Web site pede um certificado de cliente e, em seguida, o cliente não fornecer um ou o certificado fornecido pelo navegador do cliente é rejeitado. Certificados de cliente são um tipo de certificado da camada segura de Sockets (SSL) normalmente utilizado para identificar um utilizador ou computador a um Web site.

Seguem-se várias causas possíveis deste problema:
  • O certificado de raiz (certificado de autoridade de certificação) do certificado do cliente não está instalado no computador que está executando o IIS.
  • O certificado de cliente expirou ou não foi atingido o tempo efectivo.
  • O certificado de cliente foi revogado.
  • Não está disponível nenhum certificado de cliente válido ou um certificado de cliente válido potencialmente não tem uma chave privada associada instalada.
Resolução
Para os utilizadores finais
Dependendo da causa do problema, tente uma das seguintes resoluções:
  • Se não tiver um certificado de cliente para o site e necessita de um, contacte o administrador do site para obter instruções.
  • Verifique a data de expiração e a hora do certificado. Se o certificado tiver expirado, contacte o administrador do site para obter instruções.

Para os administradores de sites
Nota Autenticação de certificados de cliente pode ser activada em que não é necessário. Se destinam apenas a exigir comunicações de TLS/SSL, tem apenas um certificado de servidor. Pode desactivar a autenticação de certificados de cliente utilizando a resolução na Erro de "HTTP Error 403.7 - proibido" ao executar uma aplicação Web que está alojado num servidor que esteja a executar o IIS 7.0.

Verifique se o servidor a executar o IIS considera o certificado válido

  1. Exportar o certificado para um. Ficheiro CER.
  2. Copiar o. Ficheiro CER para o servidor que está executando o IIS.
  3. Abrir o. Ficheiro CER no servidor que está executando o IIS.
  4. Observe o separador caminho de certificação. Se todos os certificados da cadeia são apresentados sem uma "cruz" vermelha, em seguida, a cadeia de certificados é considerada fidedigna pelo computador. Se a autoridade de certificação de raiz tem uma cruz vermelha sobre o mesmo, avance para o conjunto seguinte de passos.

Instalar manualmente o certificado de autoridade de certificação de raiz

Para resolver este problema, instale manualmente o certificado de autoridade de certificação de raiz. Para tal, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva mmce, em seguida, clique em OK.
  2. No menu ficheiro , clique em Adicionar/Remover Snap-in.
  3. A Adicionar ou Remover Snap-ins de caixa de diálogo, seleccione certificados em Snap-ins disponíveise, em seguida, clique em Adicionar.
  4. No snap-in Certificados, seleccione a conta de computador, clique duas vezes em Concluir e, em seguida, clique em OK.
  5. Raiz da consola, expanda certificados (computador Local).
  6. Expanda a Autoridades de certificação de raiz fidedignae, em seguida, clique em certificados.
  7. Seleccione Todas as tarefase, em seguida, clique em importar....
  8. Clique em seguintee, em seguida, navegue para a localização onde está armazenado o ficheiro de certificado de AC de raiz .
  9. Depois do certificado tiver sido seleccionado, clique em seguinte duas vezes e, em seguida, clique em Concluir.
Nota Certificados de AC intermédios devem ser instalados no arquivo de Autoridades de certificação intermediárias e não no arquivo de Raízes fidedignas . Qualquer autoridade de certificação do certificado cujo emitido por e emitidos para valores não são os mesmos (e, por conseguinte, o certificado não está na parte superior da hierarquia) é conhecido como "AC intermédia".

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 186812 - Última Revisão: 12/08/2015 07:08:00 - Revisão: 12.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Serviços de informação Internet 5.0 da Microsoft, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtpt
Comentários