Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda a resolver o problema em que um erro de tempo de execução inesperado pode ser gerado quando você abre uma página da Web do IIS (Serviços de Informações da Internet).
Versão original do produto: Serviços de Informações da Internet
Número original do KB: 186812
Observação
O público-alvo deste artigo são administradores de sites ou desenvolvedores da Web. Se você for um usuário final que encontrou esse erro, recomendamos que peça ao administrador do site instruções sobre como obter o certificado de cliente correto.
Sintomas
Você tem um site hospedado no IIS. Ao acessar o site em um navegador da web, você pode receber uma mensagem de erro semelhante à seguinte:
Erro HTTP 403
403.7 Proibido: Certificado de cliente necessário
Causa
Esse erro ocorre quando o site solicita um certificado de cliente e, em seguida, o cliente não fornece um ou o certificado fornecido pelo navegador do cliente é rejeitado. Os certificados de cliente são um tipo de certificado SSL (Secure Sockets Layer) normalmente usado para identificar um usuário ou computador em um site.
A seguir estão várias causas possíveis desse problema:
- O certificado raiz (certificado de autoridade de certificação) do certificado do cliente não está instalado no computador que está executando o IIS.
- O certificado do cliente expirou ou o tempo efetivo não foi atingido.
- O certificado do cliente foi revogado.
- Nenhum certificado de cliente válido está disponível ou um certificado de cliente potencialmente válido não tem uma chave privada associada instalada.
Solução
Dependendo da causa do problema, tente uma das seguintes resoluções:
- Se você não tiver um certificado de cliente para o site e precisar de um, entre em contato com o administrador do site para obter instruções.
- Verifique a data e hora de validade do certificado. Se o certificado tiver expirado, entre em contato com o administrador do site para obter instruções.
Observação
A autenticação de certificado do cliente pode ser habilitada onde não é necessária. Se você pretendia exigir apenas comunicações TLS/SSL, precisará apenas de um certificado de servidor. Você pode desabilitar a autenticação de certificado de cliente usando a resolução no erro "Erro HTTP 403.7 - Proibido" ao executar um aplicativo Web hospedado em um servidor que esteja executando o IIS 7.0.
Verifique se o servidor que executa o IIS considera o certificado válido
- Exporte o certificado para um arquivo . CER do arquivo.
- Copie o arquivo . CER para o servidor que está executando o IIS.
- Abra o arquivo . CER no servidor que está executando o IIS.
- Examine a guia Caminho de Certificação . Se todos os certificados na cadeia forem exibidos sem uma cruz vermelha, a cadeia de certificados será confiável para o computador. Se a autoridade de certificação raiz tiver uma cruz vermelha em relação a ela, continue para o próximo conjunto de etapas.
Instalar o certificado da autoridade de certificação raiz manualmente
Para resolver esse problema, instale o certificado da autoridade de certificação raiz manualmente. Siga as seguintes etapas:
- Selecione Iniciar, selecione Executar, digite mmc e selecione OK.
- No menu Arquivo, selecione Adicionar/Remover Snap-in.
- Na caixa de diálogo Adicionar ou Remover Snap-ins, selecione Certificados em Snap-ins Disponíveis e, em seguida, selecione Adicionar.
- No snap-in Certificados, selecione Conta de computador, selecione Concluir duas vezes e, em seguida, selecione OK.
- Em Raiz do Console, expanda Certificados (Computador Local).
- Expanda Autoridades de Certificação Raiz Confiáveis e clique com o botão direito do mouse em Certificados.
- Selecione Todas as Tarefas e, em seguida, selecione Importar....
- Selecione Avançar e navegue até o local onde o arquivo de certificado CA raiz está armazenado.
- Depois que o certificado for selecionado, selecione Avançar duas vezes e, em seguida, selecione Concluir.
Observação
Os certificados de autoridade de certificação intermediária devem ser instalados no repositório de Autoridades de Certificação Intermediárias, e não no repositório de Raízes Confiáveis. Qualquer certificado de autoridade de certificação cujos Issued by valores e Issued to não sejam os mesmos (e, portanto, o certificado não esteja no topo da hierarquia) é conhecido como CA Intermediária.