Ошибка при открытии веб-страницы IIS: 403.7 Запрещено: требуется сертификат клиента

Эта статья поможет устранить проблему, из-за которой при открытии веб-страницы служб IIS может возникнуть непредвиденная ошибка среды выполнения.

Оригинальная версия продукта: службы IIS
Исходный номер базы знаний: 186812

Симптомы

У вас есть веб-сайт, размещенный в СЛУЖБАх IIS. При переходе на веб-сайт в веб-браузере может появиться сообщение об ошибке, похожее на следующее:

Ошибка HTTP 403
403.7 Запрещено: требуется сертификат клиента

Причина

Эта ошибка возникает, когда веб-сайт запрашивает сертификат клиента, а затем клиент либо не предоставляет его, либо сертификат, предоставленный клиентским браузером, отклоняется. Сертификаты клиента — это своего рода SSL-сертификат, который обычно используется для идентификации пользователя или компьютера на веб-сайте.

Ниже приведено несколько возможных причин этой проблемы.

• Корневой сертификат (сертификат центра сертификации) сертификата клиента не установлен на компьютере, на котором запущены службы IIS.
• Срок действия сертификата клиента истек или срок действия не достигнут.
• Сертификат клиента был отозван.
• Действительный сертификат клиента недоступен, или для потенциально допустимого сертификата клиента не установлен связанный закрытый ключ.

Разрешение

В зависимости от причины проблемы попробуйте одно из следующих решений:

• Если у вас нет сертификата клиента для сайта и он вам нужен, обратитесь к администратору сайта за инструкциями.
• Проверьте дату и время окончания срока действия сертификата. Если срок действия сертификата истек, обратитесь к администратору сайта за инструкциями.

Проверка того, считает ли сервер, на котором запущены СЛУЖБЫ IIS, действительным сертификат

1. Экспорт сертификата в . CER-файл.
2. Скопируйте . CER-файл на сервере, на котором выполняются службы IIS.
3. Откройте . CER-файл на сервере, на котором выполняются службы IIS.
4. Перейдите на вкладку Путь сертификации . Если все сертификаты в цепочке отображаются без красного креста, то компьютер доверяет цепочке сертификатов. Если корневой центр сертификации имеет красный крест, перейдите к следующему набору действий.

Установка сертификата корневого центра сертификации вручную

Чтобы устранить эту проблему, установите сертификат корневого центра сертификации вручную. Выполните следующие действия.

1. Нажмите кнопку Пуск, выберите Выполнить, введите mmc, а затем нажмите кнопку ОК.
2. В меню Файл выберите Добавить или удалить оснастку.
3. В диалоговом окне Добавление и удаление оснастки выберите Сертификаты в разделе Доступные оснастки, а затем нажмите кнопку Добавить.
4. В оснастке Сертификаты выберите Учетная запись компьютера, дважды нажмите кнопку Готово , а затем нажмите кнопку ОК.
5. В разделе Корневой каталог консоли разверните узел Сертификаты (локальный компьютер).
6. Разверните узел Доверенные корневые центры сертификации, а затем щелкните правой кнопкой мыши Пункт Сертификаты.
7. Выберите Все задачи, а затем импорт ....
8. Нажмите кнопку Далее, а затем перейдите в расположение, в котором хранится файл сертификата корневого ЦС.
9. После выбора сертификата нажмите кнопку Далее два раза, а затем нажмите кнопку Готово.

Ссылки

• Настройка доверенных корневых и запрещенных сертификатов

• Службы IIS 8 могут отклонять запросы на сертификат клиента с ошибками HTTP 403.7 или 403.16.

• Доверенные корневые сертификаты, необходимые для Windows