«403.7 Запрет доступа: требуется сертификат клиента "Ошибка при открытии веб-страницы служб IIS

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 186812
Примечание В данной статье предназначен для администраторов веб-сайтов или веб-разработчиков. При наличии конечного пользователя, эта ошибка, рекомендуется обратиться к администратору веб-узла инструкции о том, как получить сертификат клиента правильно.
Проблема
У вас есть веб-сайт, размещенный на служб (IIS). При переходе на веб-узел в веб-браузере, может появиться сообщение об ошибке, подобное приведенному ниже:

HTTP Ошибка 403
403.7 запрещенное: Требуется сертификат клиента
Причина
Эта ошибка возникает, когда веб-сайт запрашивает сертификат клиента и клиент либо не предоставляют один или сертификат, предоставленный браузером клиента отклоняется. Клиентские сертификаты представляют собой своего рода сертификат Secure Sockets Layer (SSL), обычно используется для идентификации пользователя или компьютера на веб-узел.

Ниже приведены некоторые возможные причины данной проблемы:
  • Корневой сертификат (центра сертификации) сертификата клиента не установлен на компьютере, на котором выполняется IIS.
  • Истек срок действия сертификата клиента или время начала не достигнут.
  • Сертификат клиента был отозван.
  • Не допустимый сертификат недоступен, или потенциально действительный сертификат не установлен соответствующий закрытый ключ.
Решение
Для конечных пользователей
В зависимости от причины проблемы попробуйте выполните одно из указанных ниже способов:
  • Если требуется один сертификат клиента для веб-узла нет, обратитесь к администратору узла инструкции.
  • Проверьте дату окончания и время сертификата. Если истек срок действия вашего сертификата, обратитесь к администратору веб-узла для инструкции.

Для администраторов веб-сайтов
Примечание Проверка подлинности сертификата клиента может быть включена в которых не требуется. Если предназначены только требуется TLS/SSL связи, требуется сертификат сервера. Проверка подлинности сертификата клиента можно отключить с помощью разрешения в Ошибка «Ошибка HTTP 403.7 - доступ запрещен» при запуске веб-приложения, размещенного на сервере под управлением IIS 7.0.

Проверьте сервер IIS считает ли сертификат допустимой

  1. Экспортировать сертификат. Файл CER.
  2. Копии. CER-файл на сервер, на котором выполняется IIS.
  3. Открыть. CER-файл на сервере, на котором выполняется IIS.
  4. Взгляните на вкладке путь сертификации. Если все сертификаты в цепочке отображаются без красного креста"", цепочка сертификатов является доверенным для компьютера. Если корневой центр сертификации имеет красный крест на ее основе, продолжайте следующий набор шагов.

Вручную установите корневой сертификат центра сертификации

Для решения этой проблемы вручную установите корневой сертификат центра сертификации. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите mmcи нажмите кнопку ОК.
  2. В меню Файл выберите команду Добавить или удалить оснастку.
  3. Добавление или удаление оснастки диалоговое окновыберите сертификаты в разделе Доступные оснасткии нажмите кнопку Добавить.
  4. В оснастке Сертификатывыберите учетную запись компьютера, дважды нажмите кнопку Готово и нажмите кнопку ОК.
  5. В Корне консолиразверните узел Сертификаты (локальный компьютер).
  6. Разверните узел Доверенные корневые центры сертификации, а затем щелкните сертификаты.
  7. Выберите Все задачии нажмите кнопку Импорт....
  8. Нажмите кнопку Далее, а затем перейдите в то место, где хранится файл сертификата Корневого ЦС .
  9. После выбора сертификата, два раза нажмите кнопку Далее и затем нажмите кнопку Готово.
Примечание Должны быть установлены сертификаты промежуточных центров сертификации в хранилище Промежуточных центров сертификации , а не в хранилище Сертификатов доверенных корневых центров . Любого центра сертификации, выдан сертификат выдан для значения не совпадают (и поэтому сертификат не в верхней части иерархии) называется "Промежуточный ЦС".

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 186812 — последний просмотр: 09/27/2015 09:37:00 — редакция: 5.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtru
Отзывы и предложения