Freigeben über

HTTP-Fehler 403.7 (bei Ausführung einer Webanwendung, die auf einem Server gehostet wird, der IIS 7.0 verwendet)

  • Artikel

Dieser Artikel hilft Ihnen, das Problem zu beheben, bei dem HTTP-Fehler 403.7 möglicherweise ausgelöst wird, wenn Sie eine Webanwendung ausführen, die auf einem Server gehostet wird, auf dem Microsoft-Internetinformationsdienste (IIS) 7.0 ausgeführt wird.

Ursprüngliche Produktversion: Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer: 942067

Problembeschreibung

Wenn Sie versuchen, eine Webanwendung auszuführen, die auf einem Server gehostet wird, auf dem IIS 7.0 ausgeführt wird, wird möglicherweise die folgende Fehlermeldung angezeigt:

Serverfehler in Anwendung "ApplicationName"
HTTP-Fehler 403.7 – Verboten
HRESULT: 0x80070005
Beschreibung von HRESULT Die Seite, auf die Sie zugreifen möchten, erfordert, dass Ihr Browser über ein SSL-Clientzertifikat (Secure Sockets Layer) verfügt, das der Webserver erkennt.

Ursache

Dieses Problem tritt auf, da die Option SSL erforderlich ausgewählt ist. Diese Option wird auf der Seite "SSL-Einstellungen " des IIS-Managers angezeigt. Wenn diese Option ausgewählt ist, müssen alle Anforderungen, die Clientcomputer an der Webanwendung vornehmen, eine SSL-Verbindung (Secure Sockets Layer) verwenden.

Darüber hinaus wird die Option "Anfordern" des Features "Clientzertifikate" ausgewählt. Diese Option wird auch auf der Seite "SSL-Einstellungen " des IIS-Managers angezeigt. Wenn diese Option ausgewählt ist, müssen alle Clientcomputer, die Anforderungen an den Server senden, auf dem IIS ausgeführt wird, über gültige Clientzertifikate verfügen.

Verwenden Sie eine der folgenden Methoden, um das Problem zu beheben.

Lösung 1: Konfigurieren eines Clientzertifikats auf einem Clientcomputer

Das Clientzertifikat wird von einer Zertifizierungsstelle ausgestellt, die vom Server, auf dem IIS ausgeführt wird, als vertrauenswürdig eingestuft wird.

Lösung 2: Option "Annehmen erforderlich" ändern

Wenn Sie nicht verlangen, dass Benutzer über Clientzertifikate verfügen, um die Webanwendung auszuführen, verwenden Sie die Option "Akzeptieren" anstelle der Option "Anfordern" der Clientzertifikate.If you don't require that users have client certificates to run the Web application, use the Accept option instead of the Require option of the Client certificates feature. Sie können diese Einstellung auf der Seite "SSL-Einstellungen " für die Webanwendung im IIS-Manager ändern. Gehen Sie dazu wie folgt vor:

  1. Wählen Sie auf dem Computer, auf dem IIS 7.0 ausgeführt wird, "Start" aus, geben Sie "Inetmgr" in das Feld "Suche starten" ein, klicken Sie in der Liste "Programme" mit der rechten Maustaste auf "Inetmgr", und wählen Sie dann "Als Administrator ausführen" aus.

    Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie Ihr Kennwort ein, oder wählen Sie "Weiter" aus.

  2. Suchen Sie im IIS-Manager die Webanwendung, für die Sie die SSL-Einstellung ändern möchten.

  3. Doppelklicken Sie in der Featureansicht auf SSL-Einstellungen.

  4. Wählen Sie auf der Seite "SSL-Einstellungen " die Option "Akzeptieren " unter "Clientzertifikate" aus.

  5. Wählen Sie im Bereich "Aktionen" die Option "Übernehmen" aus.