Udostępnij za pośrednictwem

Błąd HTTP 403.7 w przypadku uruchamiania aplikacji internetowej hostowanej na serwerze z programem IIS 7.0

  • Artykuł

Ten artykuł pomaga rozwiązać problem polegający na tym, że błąd HTTP 403.7 może zostać zgłoszony podczas uruchamiania aplikacji internetowej hostowanej na serwerze z uruchomionymi usługami Microsoft Internet Information Services (IIS) 7.0.

Oryginalna wersja produktu: Internet Information Services 7.0
Oryginalny numer KB: 942067

Symptomy

Podczas próby uruchomienia aplikacji internetowej hostowanej na serwerze z uruchomionymi usługami IIS 7.0 może zostać wyświetlony następujący komunikat o błędzie:

Błąd serwera w aplikacji "ApplicationName"
Błąd HTTP 403.7 — Zabronione
HRESULT: 0x80070005
Opis HRESULT Strona, do której próbujesz uzyskać dostęp, wymaga, aby przeglądarka miała certyfikat klienta Secure Sockets Layer (SSL), który rozpoznaje serwer sieci Web.

Przyczyna

Ten problem występuje, ponieważ wybrano opcję Wymagaj protokołu SSL . Ta opcja jest wyświetlana na stronie Ustawienia protokołu SSL Menedżera usług IIS. Po wybraniu tej opcji wszystkie żądania wysyłane przez komputery klienckie do aplikacji internetowej muszą używać połączenia Secure Sockets Layer (SSL).

Ponadto jest wybrana opcja Wymagaj funkcji Certyfikaty klienta. Ta opcja jest również wyświetlana na stronie Ustawienia protokołu SSL Menedżera usług IIS. Po wybraniu tej opcji wszystkie komputery klienckie wysyłające żądania do serwera z uruchomionymi usługami IIS muszą mieć prawidłowe certyfikaty klienta.

Aby rozwiązać ten problem, skorzystaj z jednej z następujących metod.

Rozwiązanie 1: Konfigurowanie certyfikatu klienta na komputerze klienckim

Certyfikat klienta jest wystawiany przez urząd certyfikacji, który jest zaufany przez serwer z uruchomionymi usługami IIS.

Rozwiązanie 2. Zmień opcję Wymagaj, aby zaakceptować

Jeśli nie potrzebujesz, aby użytkownicy mieli certyfikaty klienta do uruchamiania aplikacji internetowej, użyj opcji Akceptuj zamiast opcji Wymagaj funkcji Certyfikaty klienta. To ustawienie można zmienić na stronie Ustawienia protokołu SSL dla aplikacji internetowej w Menedżerze usług IIS. W tym celu wykonaj następujące kroki:

  1. Na komputerze z uruchomionymi usługami IIS 7.0 wybierz pozycję Start, wpisz inetmgr w polu Rozpocznij wyszukiwanie, kliknij prawym przyciskiem myszy pozycję Inetmgr na liście Programy, a następnie wybierz polecenie Uruchom jako administrator.

    Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub wybierz pozycję Kontynuuj.

  2. W Menedżerze usług IIS znajdź aplikację sieci Web, dla której chcesz zmienić ustawienie PROTOKOŁU SSL.

  3. W widoku funkcji kliknij dwukrotnie pozycję Ustawienia protokołu SSL.

  4. Na stronie Ustawienia protokołu SSL wybierz opcję Akceptuj w obszarze Certyfikaty klienta.

  5. W okienku Akcje wybierz pozycję Zastosuj.