当 Web 应用程序承载在运行 IIS 7.0 服务器上时,"HTTP 错误 403.7-被禁止"错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 942067
症状
当您尝试承载在运行 Internet Information Services (IIS) 7.0 的服务器上运行 Web 应用程序时,您可能会收到以下错误消息:
在应用程序中的服务器错误"应用程序名称"

HTTP 错误 403.7-禁止访问

HRESULT: 0X80070005

您试图访问的 HRESULTThe 页的说明要求您的浏览器能够识别 Web 服务器的安全套接字层 (SSL) 客户端证书。
原因
因为选中了使用 SSL选项,则会出现此问题。Internet Information Services (IIS) 管理器的 SSL 设置页上会显示此选项。当选中此选项时,客户机向 Web 应用程序的所有请求必须都使用安全套接字层 (SSL) 连接。

此外,"客户端证书"功能的要求选项处于选中状态。此选项还会显示在 IIS 管理器中的SSL 设置页上。当选中此选项时,将请求发送到运行 IIS 的服务器的所有客户端计算机必须有有效的客户端证书。
解决方案
若要解决此问题,请使用下列方法之一:

方法 1

在客户端计算机上配置客户端证书。通过运行 IIS 的服务器受信任的证书颁发机构颁发的客户端证书。
有关如何配置客户端证书的详细信息,请查看在 IIS 6.0 中启用客户端证书.

方法 2

如果您不需要用户具有运行该 Web 应用程序的客户端证书,则使用接受选项而不是"客户端证书"功能的要求选项。您可以对 IIS 管理器中的 Web 应用程序的 SSL 设置页面上更改此设置。若要执行此操作,请按照下列步骤操作:
  1. 运行 IIS 7.0 的计算机,请单击开始,类型 inetmgr开始搜索框中,在程序列表中,右键单击Inetmgr ,然后单击以管理员身份运行

    如果提示您输入管理员密码或进行确认,请键入您的密码,或单击继续
  2. 在 IIS 管理器中,找到您要为其更改 SSL 设置的 Web 应用程序。
  3. 在功能视图中,双击SSL 设置
  4. 在 SSL 设置页上,选择客户端证书下的接受选项。
  5. 操作窗格中,单击应用

警告:本文已自动翻译

属性

文章 ID:942067 - 上次审阅时间:11/01/2015 07:22:00 - 修订版本: 6.0

Microsoft Internet Information Services 7.0

  • kbexpertiseadvanced kbtshoot kbprb kbmt KB942067 KbMtzh
反馈