你目前正处于脱机状态,正在等待 Internet 重新连接

"403.7 禁止访问: 客户端证书所需"打开 IIS 网页时出错

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 186812
注意:这篇文章的目标读者是网站管理员或 web 开发人员。如果您是最终用户遇到此错误时,我们建议您要求网站管理员说明如何获得正确的客户端证书。
症状
您必须位于 Internet Information Services (IIS) 的网站。当您转到在 web 浏览器中的网站时,您可能会收到类似于以下内容的错误消息:

HTTP 错误 403
403.7 禁止访问: 客户端证书要求
原因
网站请求客户端证书,然后客户端既未提供或由客户端浏览器提供的证书被拒绝时,将发生此错误。客户端证书是一种通常用来识别用户或计算机访问 web 站点的安全套接字层 (SSL) 证书。

此问题的几种可能的原因如下:
  • 在运行 IIS 的计算机上未安装客户端证书的根证书 (证书颁发机构的证书)。
  • 客户端证书已过期,或未达到有效时间。
  • 客户端证书已被吊销。
  • 没有有效客户端证书不可用,或者可能有效客户端证书没有安装相关联的私钥。
解决方案
为最终用户
取决于您的问题的原因,请尝试下列解决方法之一:
  • 如果没有站点,客户端证书,您需要一个有关说明与网站管理员联系。
  • 检查到期日期和时间的证书。如果您的证书已过期,请与网站管理员联系说明。

为网站管理员
注意:可能在不需要启用客户端证书身份验证。如果您只打算要求 TLS/SSL 通信,您需要服务器证书。您可以通过使用的分辨率以禁用客户端证书身份验证 当 Web 应用程序承载在运行 IIS 7.0 服务器上时,"HTTP 错误 403.7-被禁止"错误.

检查是否运行 IIS 的服务器认为该证书有效

  1. 导出的证书。CER 文件。
  2. 复制。CER 文件复制到运行 IIS 的服务器。
  3. 打开。在运行 IIS 的服务器上的 CER 文件。
  4. 查看证书路径选项卡。如果链中的所有证书都显示没有一个红色的"十字",由计算机信任的证书链。如果根证书颁发机构都有针对它的红十字会,继续下一组步骤。

手动安装根证书颁发机构证书

若要解决此问题,请手动安装根证书颁发机构证书。若要执行此操作,请按照下列步骤操作:
  1. 单击开始,单击运行,键入mmc,然后单击确定
  2. 文件菜单上单击添加/删除管理单元
  3. 添加或删除管理单元对话框中,选择证书,在可用的管理单元下,,然后单击添加
  4. 证书管理单元中,选择计算机帐户,两次,单击完成,然后单击确定
  5. 控制台根节点,展开证书 (本地计算机)
  6. 展开受信任的根证书颁发机构,然后右键单击证书
  7. 选择所有任务,然后单击导入...
  8. 单击下一步,,然后导航到存储的根 CA证书文件的位置。
  9. 在选择了证书后,单击下一步两次,,然后单击完成
注意:中级证书颁发机构存储区中,而不是受信任的根存储区中,则应安装中间 CA 证书。任何证书颁发机构证书的颁发者颁发给值不都相同 (以及因此证书不在层次结构的顶部时) 被称为"中间 CA"。

属性

文章 ID:186812 - 上次审阅时间:01/10/2016 04:44:00 - 修订版本: 19.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5

  • kbprb kbprod2web kbconsumer kbquadranttechsupp kbmt KB186812 KbMtzh
反馈
crosoft.com/ms.js'><\/script>");