Momentan sunteți offline, așteptați să vă reconectați la internet

"403.7 interzis: certificat de Client necesar" eroare atunci când deschideți o pagină Web IIS

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 186812
Notă Publicul ţintă pentru acest articol este administratorilor de site web sau dezvoltatorii web. Dacă sunteți un utilizator final care a întâlnit această eroare, vă recomandăm să apelați administratorul site-ului pentru instrucțiuni despre cum se obține certificatul de client corect.
Simptome
Aveți un site web care este găzduit pe Internet Information Services (IIS). Când Accesați site-ul într-un browser web, este posibil să primiți un mesaj de eroare asemănător cu următorul:

Eroare HTTP 403
403.7 interzis: Certificat de Client necesar
Cauză
Această eroare apare atunci când site web solicită un certificat de client, apoi clientul fie nu furnizează unul sau certificatul furnizate de browserul client este refuzat. Certificate client sunt un tip de certificate Secure Sockets Layer (SSL), de obicei, utilizate pentru a identifica un utilizator sau un computer la un site web.

Iată câteva cauze posibile ale problemei:
  • certificat rădăcină (certificat de autoritate de certificare) din certificatul de client nu este instalat pe computerul care execută IIS.
  • Certificatul de client a expirat sau nu s-a atins marcă de timp efective.
  • Certificatul de client a fost revocată.
  • Nu este disponibil niciun certificat de client valabil sau un certificat de client potențial valid nu are o cheie privată asociată instalat.
Rezoluţie
Pentru utilizatorii finali
În funcție de cauza problemei dvs., încercați una dintre următoarele soluții:
  • Dacă nu aveți un certificat de client pentru site-ul și aveți nevoie de unul, contactați administratorul site-ului pentru instrucțiuni.
  • Verificați expirare data și ora de certificat. Dacă a expirat certificatul dvs., contactați administratorul site-ului pentru instrucțiuni.

Administratorilor de site
Notă Autentificare bazată pe certificat client să fie activată în cazul în care nu este obligatoriu. Dacă este destinat numai pentru a solicita TLS/SSL communications, aveți nevoie de numai un certificat de server. Aveți posibilitatea să dezactivați autentificarea de certificat client utilizând rezolvare în Eroare "Eroare HTTP 403.7 - interzis" atunci când executați o aplicație Web care este găzduit pe un server care execută IIS 7.0.

Verificați dacă serverul care execută IIS consideră certificat valabil

  1. Exportați certificatul pentru a o. Fișier CER.
  2. Copie. Fișier CER la serverul care execută IIS.
  3. Deschidere. CER fişierul pe serverul care execută IIS.
  4. Priviți fila Certification Path. Dacă tuturor certificatelor din lanțul sunt afișate fără roșu "trans", apoi lanțul de certificare este de încredere de către computer. Dacă autoritate de certificare rădăcină are un red cross împotriva sa, continuați cu următorul set de pași.

Instalați manual certificatul de autoritate de certificare rădăcină

Pentru a rezolva această problemă, instalați certificatul de autoritate de certificare rădăcină manual. Pentru a face acest lucru, urmați acești pași:
  1. Faceți clic pe Start, faceți clic pe executare, tastați mmcși apoi faceți clic pe OK.
  2. În meniul fișier , faceți clic pe Add/Remove Snap-in.
  3. În Adăugare sau eliminare casetă de dialog de completare Snap-in, selectați certificate sub disponibile de completare Snap-inși apoi faceți clic pe Adăugare.
  4. În programul de completare snap-in certificate, selectați contul de Computer, faceți clic pe Terminare de două ori, și apoi faceți clic pe OK.
  5. Sub Rădăcină consolă, extindeți certificate (Local Computer).
  6. Extindeți Autorități de certificare rădăcină de încredere, și apoi faceți clic dreapta pe certificate.
  7. Selectați Toate activitățileși apoi faceți clic pe Import....
  8. Faceți clic pe Următorul, și apoi navigaţi la locaţia unde este stocat fișierul certificatului CA rădăcină .
  9. După ce s-a selectat certificatul, faceți clic pe Următorul de două ori, și apoi faceți clic pe Terminare.
Notă Certificate CA intermediare trebuie să fie instalate în depozitul de Nivel intermediar autoritățile de certificare nu în depozitul de Rădăcinile de încredere . Certificat de orice autoritate de certificare al cărui eliberat de și eliberat valorile nu sunt aceleași (și, prin urmare, certificatul nu este în partea de sus a ierarhiei) este cunoscută ca "CA intermediare."

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 186812 - Ultima examinare: 12/08/2015 07:07:00 - Revizie: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0,

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtro
Feedback
ementsByTagName("head")[0].appendChild(m);