Partager via


Erreur lors de l’ouverture d’une page web IIS : 403.7 Interdit : certificat client requis

Cet article vous aide à résoudre le problème où une erreur d’exécution inattendue peut être générée lorsque vous ouvrez une page web IIS (Internet Information Services).

Version du produit d’origine : Internet Information Services
Numéro de la base de connaissances d’origine : 186812

Remarque

Le public cible de cet article est les administrateurs de sites web ou les développeurs web. Si vous êtes un utilisateur final qui a rencontré cette erreur, nous vous recommandons de demander à l’administrateur de site des instructions sur la façon d’obtenir le certificat client correct.

Symptômes

Vous disposez d’un site web hébergé sur IIS. Lorsque vous accédez au site web dans un navigateur web, vous pouvez recevoir un message d’erreur semblable au suivant :

Erreur HTTP 403
403.7 Interdit : certificat client requis

Cause

Cette erreur se produit lorsque le site web demande un certificat client, puis que le client n’en fournit pas ou que le certificat fourni par le navigateur client est rejeté. Les certificats clients sont une sorte de certificat SSL (Secure Sockets Layer) généralement utilisé pour identifier un utilisateur ou un ordinateur sur un site web.

Voici plusieurs causes possibles de ce problème :

  • Le certificat racine (certificat d’autorité de certification) du certificat client n’est pas installé sur l’ordinateur qui exécute IIS.
  • Le certificat client a expiré ou l’heure effective n’a pas été atteinte.
  • Le certificat client a été révoqué.
  • Aucun certificat client valide n’est disponible ou un certificat client potentiellement valide n’a pas de clé privée associée installée.

Résolution

Selon la cause de votre problème, essayez l’une des solutions suivantes :

  • Si vous n’avez pas de certificat client pour le site et que vous en avez besoin, contactez l’administrateur du site pour obtenir des instructions.
  • Vérifiez la date et l’heure d’expiration du certificat. Si votre certificat a expiré, contactez l’administrateur de site pour obtenir des instructions.

Remarque

L’authentification par certificat client peut être activée là où elle n’est pas requise. Si vous aviez uniquement l’intention d’exiger des communications TLS (Transport Layer Security)/SSL, vous n’avez besoin que d’un certificat de serveur. Vous pouvez désactiver l’authentification par certificat client à l’aide de la résolution de l’erreur « Erreur HTTP 403.7 - Interdit » lorsque vous exécutez une application web hébergée sur un serveur exécutant IIS 7.0.

Vérifier si le serveur exécutant IIS considère le certificat comme valide

  1. Exportez le certificat vers un . Fichier CER.
  2. Copiez le . Fichier CER sur le serveur qui exécute IIS.
  3. Ouvrez le . Fichier CER sur le serveur qui exécute IIS.
  4. Examinez l’onglet Chemin de certification . Si tous les certificats de la chaîne sont affichés sans croix rouge, la chaîne de certificats est approuvée par l’ordinateur. Si l’autorité de certification racine a une croix rouge, passez à l’ensemble des étapes suivantes.

Installer manuellement le certificat d’autorité de certification racine

Pour résoudre ce problème, installez manuellement le certificat d’autorité de certification racine. Procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez mmc, puis sélectionnez OK.
  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
  3. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Certificats sous Composants logiciels enfichables disponibles, puis sélectionnez Ajouter.
  4. Dans le composant logiciel enfichable Certificats, sélectionnez Compte d’ordinateur, terminer deux fois, puis OK.
  5. Sous Racine de la console, développez Certificats (ordinateur local).
  6. Développez Autorités de certification racines approuvées, puis cliquez avec le bouton droit sur Certificats.
  7. Sélectionnez Toutes les tâches, puis Importer....
  8. Sélectionnez Suivant, puis accédez à l’emplacement où le fichier de certificat d’autorité de certification racine est stocké.
  9. Une fois le certificat sélectionné, sélectionnez Suivant deux fois, puis Terminer.

Remarque

Les certificats d’autorité de certification intermédiaire doivent être installés dans le magasin Autorités de certification intermédiaires plutôt que dans le magasin Racines de confiance. Tout certificat d’autorité de certification dont Issued by les valeurs et Issued to ne sont pas les mêmes (et par conséquent, le certificat n’est pas en haut de la hiérarchie) est appelé autorité de certification intermédiaire.

References