运行在运行 IIS 7.0 的服务器上承载的 Web 应用程序时,HTTP 错误 403.7

本文帮助您解决在运行 MICROSOFT INTERNET INFORMATION SERVICES (IIS) 7.0 的服务器上承载的 Web 应用程序时,可能会引发 HTTP 错误 403.7 的问题。

原始产品版本:  Internet Information Services 7.0
原始 KB 编号:   942067

症状

当您尝试运行在运行 IIS 7.0 的服务器上承载的 Web 应用程序时,您可能会收到以下错误消息:

Application 中的服务器错误 "ApplicationName"
HTTP 错误 403.7 - 禁止
HRESULT:0x80070005
HRESULT 说明 您试图访问的页面要求浏览器具有 Web 服务器可识别的安全套接字层 (SSL) 客户端证书。

原因

出现此问题的原因是选择了" 需要 SSL" 选项。 此选项显示在 IIS 管理器的"SSL 设置 页上。 选择此选项后,客户端计算机向 Web 应用程序提出的所有请求都必须使用安全套接字层 (SSL) 连接。

此外,还 选择了 "客户端证书 "功能中的" 要求"选项。 此选项还显示在 IIS 管理器的"SSL 设置 页上。 选择此选项后,向运行 IIS 的服务器发送请求的所有客户端计算机必须具有有效的客户端证书。

若要解决此问题,请使用下列方法之一。

解决方案 1:在客户端计算机上配置客户端证书

客户端证书由运行 IIS 的服务器信任的证书颁发机构颁发。

解决方案 2:将"需要更改"选项更改为"接受"

如果不要求用户具有客户端证书来运行 Web 应用程序,请使用"接受"选项,而不是"客户端证书"功能中的"要求" 选项。 您可以在 IIS 管理器中 Web 应用程序的"SSL 设置" 页上更改此设置。 为此,请按照下列步骤操作:

  1. 在运行 IIS 7.0 的计算机上,选择"开始",在"开始搜索"框中键入 inetmgr, 在"程序"列表中右键单击 "Inetmgr", 然后选择"以管理员角色 运行"。

    如果系统提示你输入管理员密码或进行确认,请键入您的密码,或选择"继续 "。

  2. 在 IIS 管理器中,找到要更改其 SSL 设置的 Web 应用程序。

  3. "功能视图"中,双击 "SSL 设置"。

  4. "SSL 设置" 页上 ,选择" 客户端证书"下的"接受"选项

  5. 在"操作"窗格中,选择"应用 "。