IIS 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行する場合の HTTP エラー 403.7

この記事は、Microsoft インターネット インフォメーション サービス (IIS) 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行するときに HTTP エラー 403.7 がスローされる問題を解決するのに役立ちます。

元の製品バージョン: インターネット インフォメーション サービス 7.0
元の KB 番号: 942067

現象

IIS 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行しようとすると、次のエラー メッセージが表示されることがあります。

アプリケーション "ApplicationName" のサーバー エラー
HTTP エラー 403.7 - 禁止
HRESULT: 0x80070005
HRESULT の説明 アクセスしようとしているページには、Web サーバーが認識する Secure Sockets Layer (SSL) クライアント証明書がブラウザーに必要です。

原因

この問題は、[ SSL が必要] オプションが選択されているために発生します。 このオプションは、IIS マネージャーの [SSL 設定] ページに表示されます。 このオプションを選択すると、クライアント コンピューターが Web アプリケーションに対して行うすべての要求で、Secure Sockets Layer (SSL) 接続を使用する必要があります。

さらに、[クライアント証明書] 機能の [必須] オプションが選択されています。 このオプションは、IIS マネージャーの [SSL 設定] ページにも表示されます。 このオプションを選択すると、IIS を実行しているサーバーに要求を送信するすべてのクライアント コンピューターに、有効なクライアント証明書が必要です。

この問題を解決するには、以下のいずれかの方法を使用します。

解決策 1: クライアント コンピューターでクライアント証明書を構成する

クライアント証明書は、IIS を実行しているサーバーによって信頼されている証明機関によって発行されます。

解決策 2: [必須] オプションを [同意する] に変更する

ユーザーが Web アプリケーションを実行するためにクライアント証明書を持っている必要がない場合は、クライアント証明書機能の [必須] オプションの代わりに [同意] オプションを使用します。 この設定は、IIS マネージャーの Web アプリケーションの [SSL 設定] ページで変更できます。 これを行うには、次の手順を実行します。

1. IIS 7.0 を実行しているコンピューターで、[スタート] を選択し、[検索の開始] ボックスに「inetmgr」と入力し、[プログラム] の一覧で [Inetmgr] を右クリックし、[管理者として実行] を選択します。

   管理者パスワードまたは確認メッセージが表示されたら、パスワードを入力するか、[続行] を選択 します。

2. IIS マネージャーで、SSL 設定を変更する Web アプリケーションを見つけます。

3. [機能ビュー] で、[SSL 設定] をダブルクリックします。

4. [SSL 設定] ページで、[クライアント証明書] の下の [同意] オプションを選択します。

5. [ 操作 ] ウィンドウで、[ 適用] を選択します。