"403.7 zakázané: vyžaduje sa certifikát klienta" chyba pri otváraní webovej služby IIS

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 186812
Poznámka: Cieľová skupina pre tento článok je správcov webových stránok alebo webové vývojárov. Ak koncový používateľ, ktorý sa vyskytol tento problém, odporúčame, požiadajte správcu lokality návod na získanie certifikátu klienta správne.
Príznaky
Máte web, ktorý je hostiteľom na Internet Information Services (IIS). Keď prejdete na webovú lokalitu v prehľadávači, môže sa zobraziť chybové hlásenie podobné nasledujúcemu:

Chyba HTTP 403
403.7 zakázané: Vyžaduje sa certifikát klienta
Príčina
Táto chyba sa vyskytuje, keď webovú lokalitu požaduje certifikát klienta a klient ani neposkytuje jeden alebo certifikát dostali klientsky prehľadávač zamietnutá. Klientske certifikáty sú druh Secure Sockets Layer (SSL) certifikátu zvyčajne používa na identifikáciu používateľa alebo počítača na webovej stránke.

Nasledujú niektoré príčiny tohto problému:
  • Koreňový certifikát (certifikačná autorita certifikát) certifikátu klienta nie je nainštalovaný v počítači so službou IIS.
  • Platnosť certifikátu klienta uplynula alebo nedosiahne efektívny čas.
  • Certifikát klienta bol zrušený.
  • Žiadny platný certifikát klienta je k dispozícii, alebo potenciálne platný certifikát klienta nie je priradený súkromný kľúč, ktorý je nainštalovaný.
Riešenie
Pre koncových používateľov
V závislosti od príčiny problému, vyskúšajte nasledujúce riešenia:
  • Ak nemáte certifikát klienta lokality a budete potrebovať, obráťte sa na správcu lokality pokyny.
  • Skontrolujte dátum a čas certifikátu. Ak sa skončila platnosť certifikátu, obráťte sa na správcu lokality pokyny.

Pre správcov lokality
Poznámka: Overenie certifikátu klienta môžu byť povolené, ak nie je potrebné. Ak je určený len na požadovanie TLS/SSL komunikácia, musíte len certifikát servera. Overenie certifikátu klienta môžete vypnúť pomocou riešení v "HTTP Error 403.7 - zakázané" chyba pri spustení webovej aplikácie hosťovanej na serveri so službou IIS 7.0.

Skontrolujte, či server službou IIS považuje certifikát platný

  1. Export certifikátu. CER súbor.
  2. Kópia. CER súbor na server so službou IIS.
  3. Otvoriť. CER súbor na serveri so službou IIS.
  4. Pozrite karta certifikačná cesta. Ak sa nezobrazia všetky certifikáty v reťazci bez červený krížik"" certifikačnú reťaz je dôveryhodný počítač. Ak koreňová certifikačná autorita červený krížik proti, pokračujte ďalším krokom postupu.

Manuálne nainštalovať koreňový certifikát certifikačná autorita

Ak chcete vyriešiť tento problém, koreňová certifikačná autorita certifikačnej nainštalovať manuálne. Ak to chcete urobiť, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na položku spustiť, napíšte mmca kliknite na tlačidlo OK.
  2. V ponuke súbor kliknite na položku Pridať alebo odstrániť modul.
  3. Pridanie alebo odstránenie modulov dialógové okno, vyberte Certifikátydostupných modulova kliknite na tlačidlo pridať.
  4. V modul, vyberte konto, dvakrát kliknite na tlačidlo Dokončiť a kliknite na tlačidlo OK.
  5. Pod Koreň konzolyrozbaľte Certifikáty (lokálny počítač).
  6. Rozbaľte Dôveryhodné úrady pre vydávanie základnýcha potom kliknite na položku Certifikáty.
  7. Vyberte Všetky úlohya kliknite na tlačidlo Import....
  8. Kliknite na tlačidlo ďaleja prejdite na umiestnenie uloženia súboru certifikátu Root CA .
  9. Po výbere certifikátu dvakrát kliknite na tlačidlo ďalej a kliknite na tlačidlo Dokončiť.
Poznámka: Sprostredkujúca CA certifikáty by mal byť nainštalovaný v ukladacom priestore Stredne certifikačných autorít , nie v ukladacom priestore Dôveryhodné koreňové certifikáty . Všetky certifikačná autorita certifikát, ktorého vydané vvydané hodnoty nie sú rovnaké (a teda osvedčenie nie je v hornej časti hierarchie) sa označuje ako "sprostredkujúca CA."

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 186812 – Posledná kontrola: 12/08/2015 07:06:00 – Revízia: 11.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtsk
Pripomienky