次の方法で共有

IIS 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行するときの HTTP エラー 403.7

  • [アーティクル]

この記事は、HTTP エラー 403.7 Microsoft インターネット インフォメーション サービス (IIS) 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行するときにスローされる可能性がある問題を解決するのに役立ちます。

元の製品バージョン: インターネット インフォメーション サービス 7.0
元の KB 番号: 942067

現象

IIS 7.0 を実行しているサーバーでホストされている Web アプリケーションを実行しようとすると、次のエラー メッセージが表示されることがあります。

アプリケーション "ApplicationName" のサーバー エラー
HTTP エラー 403.7 - 禁止
HRESULT: 0x80070005
HRESULT の説明 アクセスしようとしているページには、Web サーバーが認識する Secure Sockets Layer (SSL) クライアント証明書がブラウザーに必要です。

原因

この問題は、 Require SSL オプションが選択されているために発生します。 このオプションは、IIS マネージャーの SSL 設定 ページに表示されます。 このオプションを選択すると、クライアント コンピューターが Web アプリケーションに対して行うすべての要求で、Secure Sockets Layer (SSL) 接続を使用する必要があります。

さらに、Client 証明書機能の Require オプションが選択されています。 このオプションは、IIS マネージャーの SSL 設定 ページにも表示されます。 このオプションを選択すると、IIS を実行しているサーバーに要求を送信するすべてのクライアント コンピューターに有効なクライアント証明書が必要です。

この問題を解決するには、以下のいずれかの方法を使用します。

解決策 1: クライアント コンピューターでクライアント証明書を構成する

クライアント証明書は、IIS を実行しているサーバーによって信頼されている証明機関によって発行されます。

解決策 2: [必須] オプションを [承諾] に変更する

ユーザーが Web アプリケーションを実行するためにクライアント証明書を持っている必要がない場合は、Client 証明書機能の Require オプションの代わりに Accept オプションを使用します。 この設定は、IIS マネージャーの Web アプリケーションの SSL 設定 ページで変更できます。 これを行うには、次の手順を実行します。

  1. IIS 7.0 を実行しているコンピューターで、Start を選択し、[開始検索] ボックスに「inetmgr」と入力し、Programs 一覧で [Inetmgr を右クリックし、管理者として実行を選択します

    管理者パスワードの入力または確認を求められたら、パスワードを入力するか、 Continueを選択します。

  2. IIS マネージャーで、SSL 設定を変更する Web アプリケーションを見つけます。

  3. [機能ビュー][SSL 設定] をダブルクリックします。

  4. SSL 設定 ページで、Client 証明書の下にある Accept オプションを選択します。

  5. Actions ペインで Apply を選択します。