Error al abrir una página web de IIS: 403.7 Prohibido: Certificado de cliente obligatorio

  • Artículo
  • Tiempo de lectura: 3 minutos

Este artículo le ayuda a resolver el problema en el que se puede producir un error inesperado en tiempo de ejecución al abrir una página web de Internet Information Services (IIS).

Versión del producto original:   Internet Information Services
Número KB original:   186812

Nota

La audiencia de destino de este artículo son administradores de sitios web o desarrolladores web. Si es un usuario final que ha encontrado este error, le recomendamos que pida al administrador del sitio instrucciones sobre cómo obtener el certificado de cliente correcto.

Síntomas

Tiene un sitio web hospedado en IIS. Cuando vaya al sitio web en un explorador web, puede recibir un mensaje de error similar al siguiente:

Error HTTP 403
403.7 Prohibido: Certificado de cliente obligatorio

Causa

Este error se produce cuando el sitio web solicita un certificado de cliente y, a continuación, el cliente no proporciona uno o se rechaza el certificado proporcionado por el explorador de cliente. Los certificados de cliente son un tipo de certificado ssl (capa de sockets seguros) que normalmente se usa para identificar un usuario o equipo en un sitio web.

Las siguientes son varias causas posibles de este problema:

  • El certificado raíz (certificado de entidad de certificación) del certificado de cliente no está instalado en el equipo que ejecuta IIS.
  • El certificado de cliente ha expirado o no se ha alcanzado el tiempo efectivo.
  • Se revocó el certificado de cliente.
  • No hay ningún certificado de cliente válido disponible o un certificado de cliente potencialmente válido no tiene instalada una clave privada asociada.

Solución

Según la causa del problema, pruebe una de las siguientes soluciones:

  • Si no tiene un certificado de cliente para el sitio y necesita uno, póngase en contacto con el administrador del sitio para obtener instrucciones.
  • Compruebe la fecha y hora de expiración del certificado. Si el certificado ha expirado, póngase en contacto con el administrador del sitio para obtener instrucciones.

Nota

La autenticación de certificados de cliente puede habilitarse cuando no es necesario. Si solo tenía la intención de requerir comunicaciones TLS/SSL de seguridad de la capa de transporte, solo necesita un certificado de servidor. Puede deshabilitar la autenticación de certificados de cliente mediante la resolución del error "Error HTTP 403.7 - Prohibido"al ejecutar una aplicación web hospedada en un servidor que ejecuta IIS 7.0 .

Comprobar si el servidor que ejecuta IIS considera que el certificado es válido

  1. Exporte el certificado a un . Archivo CER.
  2. Copie el archivo . CER en el servidor que ejecuta IIS.
  3. Abra el archivo . CER en el servidor que ejecuta IIS.
  4. Vea la pestaña Ruta de certificación. Si todos los certificados de la cadena se muestran sin cruz roja, el equipo confía en la cadena de certificados. Si la entidad de certificación raíz tiene una cruz roja en su contra, continúe con el siguiente conjunto de pasos.

Instalar manualmente el certificado de entidad de certificación raíz

Para resolver este problema, instale el certificado de entidad de certificación raíz manualmente. Siga los pasos siguientes:

  1. Seleccione Inicio, Ejecutar, escriba mmc y, a continuación, seleccione Aceptar.
  2. En el menú Archivo, seleccione Agregar o quitar complemento.
  3. En el cuadro de diálogo Agregar o quitar complementos, seleccione Certificados en Complementos disponibles y, a continuación, seleccione Agregar.
  4. En el complemento Certificados, seleccione Cuenta de equipo, seleccione Finalizar dos veces y, a continuación, seleccione Aceptar.
  5. En Raíz de consola, expanda Certificados (equipo local).
  6. Expanda Entidades de certificación raíz de confianza y, a continuación, haga clic con el botón secundario en Certificados.
  7. Seleccione Todas las tareas y, a continuación, seleccione Importar....
  8. Seleccione Siguiente y, a continuación, vaya a la ubicación donde se almacena el archivo de certificado de ca raíz.
  9. Después de seleccionar el certificado, seleccione Siguiente dos veces y, a continuación, seleccione Finalizar.

Nota

Los certificados de CA intermedios deben instalarse en el almacén de entidades de certificación intermedias en lugar de en el almacén De raíces de confianza. Cualquier certificado de entidad de certificación cuyos valores y valores no son los mismos (y, por lo tanto, el certificado no está en la parte superior de la jerarquía) se conoce Issued by Issued to como CA intermedia.

Referencias