HTTP-Fehler 403.7 beim Ausführen einer Webanwendung, die auf einem Server mit IIS 7.0 gehostet wird

  • Artikel
  • 2 Minuten Lesedauer

Dieser Artikel hilft Ihnen, das Problem zu beheben, bei dem HTTP-Fehler 403.7 ausgelöst werden kann, wenn Sie eine Webanwendung ausführen, die auf einem Server gehostet wird, auf dem Microsoft-Internetinformationsdienste (IIS) 7.0 ausgeführt wird.

Ursprüngliche Produktversion:   Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer:   942067

Problembeschreibung

Wenn Sie versuchen, eine Webanwendung auszuführen, die auf einem Server mit IIS 7.0 gehostet wird, wird möglicherweise die folgende Fehlermeldung angezeigt:

Serverfehler in Anwendung "ApplicationName"
HTTP-Fehler 403.7 – Verboten
HRESULT: 0x80070005
Beschreibung von HRESULT Die Seite, auf die Sie zugreifen möchten, erfordert, dass Ihr Browser über ein SSL-Clientzertifikat (Secure Sockets Layer) verfügt, das der Webserver erkennt.

Ursache

Dieses Problem tritt auf, weil die Option "SSL anfordern" ausgewählt ist. Diese Option wird auf der SEITE "SSL Einstellungen" des IIS-Managers angezeigt. Wenn diese Option ausgewählt ist, müssen alle Anforderungen, die Clientcomputer an die Webanwendung stellen, eine SSL-Verbindung (Secure Sockets Layer) verwenden.

Darüber hinaus ist die Option "Anfordern" des Features "Clientzertifikate" ausgewählt. Diese Option wird auch auf der SSL-Einstellungen Seite des IIS-Managers angezeigt. Wenn diese Option ausgewählt ist, müssen alle Clientcomputer, die Anforderungen an den Server senden, auf dem IIS ausgeführt wird, über gültige Clientzertifikate verfügen.

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.

Auflösung 1: Konfigurieren eines Clientzertifikats auf einem Clientcomputer

Das Clientzertifikat wird von einer Zertifizierungsstelle ausgestellt, die vom Server, auf dem IIS ausgeführt wird, als vertrauenswürdig eingestuft wird.

Lösung 2: Option "Ändern erforderlich" zum Akzeptieren

Wenn Sie nicht festlegen müssen, dass Benutzer über Clientzertifikate verfügen, um die Webanwendung auszuführen, verwenden Sie die Option "Akzeptieren" anstelle der Option "Anfordern" des Features "Clientzertifikate". Sie können diese Einstellung auf der SEITE "SSL Einstellungen" für die Webanwendung im IIS-Manager ändern. Gehen Sie dazu wie folgt vor:

  1. Wählen Sie auf dem Computer, auf dem IIS 7.0 ausgeführt wird, "Start" aus, geben Sie "inetmgr" in das Feld "Suche starten" ein, klicken Sie in der Liste "Programme" mit der rechten Maustaste auf "Inetmgr", und wählen Sie dann "Als Administrator ausführen" aus.

    Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie Ihr Kennwort ein, oder wählen Sie "Weiter" aus.

  2. Suchen Sie im IIS-Manager die Webanwendung, für die Sie die SSL-Einstellung ändern möchten.

  3. Doppelklicken Sie in der Featuresansicht auf SSL-Einstellungen.

  4. Wählen Sie auf der Seite "SSL Einstellungen" die Option "Annehmen" unter "Clientzertifikate" aus.

  5. Wählen Sie im Bereich "Aktionen" die Option "Übernehmen" aus.