运行托管在运行 IIS 7.0 的服务器上的 Web 应用程序时出现 HTTP 错误 403.7

本文可帮助你解决 在运行 Microsoft Internet Information Services （IIS） 7.0 的服务器上托管的 Web 应用程序时，可能会引发 HTTP 错误 403.7 的问题。

原始产品版本： Internet Information Services 7.0
原始 KB 数： 942067

现象

尝试运行在运行 IIS 7.0 的服务器上托管的 Web 应用程序时，可能会收到以下错误消息：

应用程序“ApplicationName”中的服务器错误
HTTP 错误 403.7 - 禁止
HRESULT：0x80070005
HRESULT 的说明 尝试访问的页面要求浏览器具有 Web 服务器识别的安全套接字层（SSL）客户端证书。

原因

之所以出现此问题，是因为选择了“ 需要 SSL ”选项。 此选项显示在 IIS 管理器的“SSL 设置” 页上。 选择此选项后，客户端计算机对 Web 应用程序发出的所有请求都必须使用安全套接字层（SSL）连接。

此外，还选择了“客户端证书”功能的“需要”选项。 此选项也会显示在 IIS 管理器的“SSL 设置” 页上。 选择此选项后，向运行 IIS 的服务器发送请求的所有客户端计算机都必须具有有效的客户端证书。

若要解决此问题，请使用以下方法之一。

解决方法 1：在客户端计算机上配置客户端证书

客户端证书由运行 IIS 的服务器信任的证书颁发机构颁发。

解决方法 2：更改“需要”选项以接受

如果不需要用户具有客户端证书来运行 Web 应用程序，请使用“接受”选项，而不是客户端证书功能的“需要”选项。 可以在 IIS 管理器中 Web 应用程序的 SSL 设置页上更改此设置。 为此，请按照下列步骤进行操作：

1. 在运行 IIS 7.0 的计算机上，选择“开始”，在“开始搜索”框中键入 inetmgr，右键单击“程序”列表中的 Inetmgr，然后选择“以管理员身份运行”。

   如果系统提示输入管理员密码或确认，请键入密码，或选择“ 继续”。

2. 在 IIS 管理器中，找到要更改 SSL 设置的 Web 应用程序。

3. 在“功能视图”中，双击“SSL 设置”。

4. 在“SSL 设置”页上，选择“客户端证书”下的“接受”选项。

5. 在 “操作 ”窗格中，选择“ 应用”。