Błąd HTTP 403.7 podczas uruchamiania aplikacji internetowej hostowanej na serwerze z uruchomionymi usługami IIS 7.0
Ten artykuł pomaga rozwiązać problem polegający na tym, że błąd HTTP 403.7 może zostać zgłoszony podczas uruchamiania aplikacji internetowej hostowanej na serwerze z systemem Microsoft Internet Information Services (IIS) 7.0.
Oryginalna wersja produktu: Internet Information Services 7.0
Oryginalny numer KB: 942067
Symptomy
Podczas próby uruchomienia aplikacji internetowej hostowanej na serwerze z uruchomionym usługą IIS 7.0 może zostać wyświetlony następujący komunikat o błędzie:
Błąd serwera w aplikacji "ApplicationName"
Błąd HTTP 403.7 — Zabronione
HRESULT: 0x80070005
Opis HRESULT Strona, do którą próbujesz uzyskać dostęp, wymaga, aby przeglądarka miała certyfikat klienta Secure Sockets Layer (SSL) rozpoznany przez serwer sieci Web.
Przyczyna
Ten problem występuje, ponieważ wybrano opcję Wymagaj protokołu SSL . Ta opcja jest wyświetlana na stronie Ustawienia protokołu SSL w Menedżerze usług IIS. Po wybraniu tej opcji wszystkie żądania wysyłane przez komputery klienckie do aplikacji internetowej muszą korzystać z połączenia SSL (Secure Sockets Layer).
Ponadto wybrano opcję Wymagaj funkcji Certyfikaty klienta . Ta opcja jest również wyświetlana na stronie Ustawienia protokołu SSL w Menedżerze usług IIS. Po wybraniu tej opcji wszystkie komputery klienckie wysyłające żądania do serwera z uruchomionymi usługami IIS muszą mieć prawidłowe certyfikaty klienta.
Aby rozwiązać ten problem, skorzystaj z jednej z następujących metod.
Rozwiązanie 1. Konfigurowanie certyfikatu klienta na komputerze klienckim
Certyfikat klienta jest wystawiany przez urząd certyfikacji, który jest zaufany przez serwer z uruchomionymi usługami IIS.
Rozwiązanie 2. Zmień opcję Wymagaj, aby zaakceptować
Jeśli nie wymagasz, aby użytkownicy mieli certyfikaty klienta do uruchamiania aplikacji internetowej, użyj opcji Akceptuj zamiast opcji Wymagaj funkcji Certyfikaty klienta . To ustawienie można zmienić na stronie Ustawienia protokołu SSL dla aplikacji internetowej w Menedżerze usług IIS. Aby to zrobić, wykonaj następujące kroki.
Na komputerze z uruchomionym programem IIS 7.0 wybierz pozycję Start, wpisz inetmgr w polu Rozpocznij wyszukiwanie , kliknij prawym przyciskiem myszy pozycję Inetmgr na liście Programy , a następnie wybierz pozycję Uruchom jako administrator.
Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub wybierz pozycję Kontynuuj.
W Menedżerze usług IIS znajdź aplikację internetową, dla której chcesz zmienić ustawienie protokołu SSL.
W widoku funkcji kliknij dwukrotnie pozycję Ustawienia protokołu SSL.
Na stronie Ustawienia protokołu SSL wybierz opcję Akceptuj w obszarze Certyfikaty klienta.
W okienku Akcje wybierz pozycję Zastosuj.