在运行 IIS 7.0 的服务器上运行托管的 Web 应用程序时出现 HTTP 错误 403.7

本文可帮助你解决以下问题：在运行 Microsoft Internet Information Services (IIS) 7.0 的服务器上运行托管的 Web 应用程序时，可能会引发 HTTP 错误 403.7。

原始产品版本： Internet Information Services 7.0
原始 KB 编号： 942067

症状

尝试在运行 IIS 7.0 的服务器上运行托管的 Web 应用程序时，可能会收到以下错误消息：

应用程序“ApplicationName”中的服务器错误
HTTP 错误 403.7 - 禁止
HRESULT：0x80070005
HRESULT 说明 尝试访问的页面要求浏览器具有 Web 服务器识别的安全套接字层 (SSL) 客户端证书。

原因

出现此问题的原因是选择了“ 需要 SSL ”选项。 此选项显示在 IIS 管理器的 “SSL 设置” 页上。 选择此选项后，客户端计算机向 Web 应用程序发出的所有请求都必须使用安全套接字层 (SSL) 连接。

此外，还选择了“客户端证书”功能的“需要”选项。 此选项也显示在 IIS 管理器的 “SSL 设置” 页上。 选择此选项后，向运行 IIS 的服务器发送请求的所有客户端计算机都必须具有有效的客户端证书。

若要解决此问题，请使用以下方法之一。

解决方法 1：在客户端计算机上配置客户端证书

客户端证书由运行 IIS 的服务器信任的证书颁发机构颁发。

解决方法 2：将“需要”选项更改为“接受”

如果不要求用户具有客户端证书来运行 Web 应用程序，请使用“接受”选项，而不是“客户端证书”功能的“需要”选项。 可以在 IIS 管理器中 Web 应用程序的 “SSL 设置” 页上更改此设置。 为此，请按照下列步骤操作：

1. 在运行 IIS 7.0 的计算机上，选择“开始”，在“开始搜索”框中键入 inetmgr，在“程序”列表中右键单击“Inetmgr”，然后选择“以管理员身份运行”。

   如果系统提示输入管理员密码或进行确认，请键入密码，或选择“ 继续”。

2. 在 IIS 管理器中，找到要更改其 SSL 设置的 Web 应用程序。

3. 在 “功能视图”中，双击“ SSL 设置”。

4. 在“SSL 设置”页上，选择“客户端证书”下的“接受”选项。

5. 在 “操作 ”窗格中，选择“ 应用”。