Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

"403.7 Yasak: istemci sertifikası gerekli", bir IIS Web sayfası açtığınızda hata

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 186812
Not: Bu makalenin hedef kitlesi web sitesi yöneticileri veya web geliştiricileridir. Bu hatayla karşılaştı son bir kullanıcı iseniz, doğru istemci sertifikası alma konusunda yönergeler için site yöneticisine başvurarak öneririz.
Belirtiler
Internet Information Services (IIS) üzerinde barındırılan bir Web sitesi var. Bir web tarayıcısında Web sitesine gittiğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

HTTP Hatası 403
403.7 Yasak: gereken istemci sertifikası
Neden
Web sitesi bir istemci sertifikası ister bir istemci ya da sağlamaz veya istemci tarayıcısı tarafından sağlanan sertifika reddedilir bu hata oluşur. İstemci, bir kullanıcı veya bilgisayar için bir Web sitesi tanımlamak için genellikle kullanılan Güvenli Yuva Katmanı (SSL) sertifikası bir tür sertifikalardır.

Bu sorunun birkaç olası nedeni vardır:
  • İstemci sertifikasının kök sertifika (sertifika yetkilisi sertifikası), IIS çalıştıran bilgisayarda yüklü değil.
  • İstemci sertifikasının süresi dolmuş veya etkin zaman değil ulaştı.
  • İstemci sertifikası iptal.
  • Geçerli istemci sertifikası kullanılabilir veya potansiyel olarak geçerli bir istemci sertifikası ilişkili bir özel anahtar yok.
Çözüm
Son kullanıcılar için
Sorununuzun nedenine bağlı olarak aşağıdaki çözümlerden birini deneyin:
  • Site için bir istemci sertifikası olmayan ve bir gereksinim, yönergeler için site yöneticisine başvurun.
  • Süre sonu tarihi ve saati sertifikanın denetleyin. Sertifikanızın süresi dolmuş, yönergeler için site yöneticisine başvurun.

Site yöneticileri için
Not: Burada gerekli değildir istemci sertifikası kimlik doğrulaması etkinleştirilmiş olabilir. Yalnızca TLS/SSL iletişim gerektiren amaçlıyorsanız yalnızca bir sunucu sertifikası gerekir. Çözünürlük kullanarak istemci sertifikası kimlik doğrulamasını devre dışı bırakabilirsiniz IIS 7.0 çalıştıran bir sunucuda barındırılan bir Web uygulaması çalıştırdığınızda "HTTP Hatası 403.7 - Yasak" hata.

IIS çalıştıran sunucu sertifikası geçerli düşünür olup olmadığını denetleyin

  1. Sertifikayı vermek bir. CER dosyası.
  2. Kopya. IIS çalıştıran sunucuya CER dosyası.
  3. Açık. IIS çalıştıran sunucuda CER dosyası.
  4. Sertifika yolu sekmesinde bakın. Zincirdeki tüm sertifikaların bir kırmızı "çarpı işareti" görüntülenirse, sertifika zinciri bilgisayar tarafından güvenilir. Sonraki adımlar kümesi için kök sertifika yetkilisi karşısında kırmızı bir çarpı işareti varsa, devam edin.

Kök sertifika yetkilisi sertifikasını el ile yükleme

Bu sorunu gidermek için kök sertifika yetkilisi sertifikasını el ile yükleyin. Bunu yapmak için şu adımları izleyin:
  1. Başlat'a tıklayın, Çalıştır'a tıklayın, mmc yazın ve sonra Tamam'a tıklayın.
  2. Dosya menüsünde, ek bileşeni Ekle/Kaldır'ıtıklatın.
  3. Ekleme veya kaldırma Snap-Ins iletişim kutusunda, kullanılabilir ek bileşenleraltında Sertifikalar ' ı seçin ve sonra Ekle' yi tıklatın.
  4. Sertifikalar ek bileşenini, bilgisayar hesabı' nı seçin, Son iki kez tıklatın ve ardından Tamam' ı tıklatın.
  5. Konsol köküSertifikalar (yerel bilgisayar)'ıgenişletin.
  6. Güvenilen kök sertifika yetkililerigenişletin ve sonra Sertifikalarsağ tıklatın.
  7. Tüm görevleriseçin ve içe aktar...'ıtıklatın.
  8. İleri' yi tıklatın ve ardından Kök CA'ın sertifika dosyasının bulunduğu konuma gidin.
  9. Seçili sertifika sonra iki kez İleri ' yi tıklatın ve sonra Son' u tıklatın.
Not: Ara CA sertifikaları, Ara Sertifika yetkilileri deposunda değil, Güvenilen kökler deposuna yüklenmelidir. Herhangi bir sertifika yetkilisi sertifika, veren tarafındanverilen değerler aynı değildir (ve bu nedenle sertifika hiyerarşisinin en üstünde değil) bilinen bir "ara CA."

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 186812 - Son İnceleme: 12/08/2015 07:05:00 - Düzeltme: 8.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, ,

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMttr
Geri bildirim