"403.7 operazione non consentita: certificato Client richiesto" errore quando si apre una pagina Web di IIS

Traduzione articoli Traduzione articoli
In questo articolo viene descritto il messaggio di errore HTTP 403.7. Se si č un utente finale che si č verificato l'errore, si consiglia di chiedere all'amministratore del sito per istruzioni su come ottenere il certificato client corretto.

Contenuto dell'articolo

Show all imageMostra tuttoHide all imageNascondi tutto

Sintomi

Si dispone di un sito Web ospitato in Internet Information Services (IIS). Quando visita il sito Web in un browser web, č possibile che venga visualizzato un messaggio di errore analogo al seguente:

Errore HTTP 403
403.7 Accesso non consentito: certificato Client necessario

Cause

Questo errore si verifica quando il sito Web richiede un certificato client, quindi il client che non č incluso o viene rifiutato il certificato fornito dal browser del client. I certificati client sono un tipo di certificato Secure Sockets Layer (SSL) in genere utilizzato per identificare un utente o un computer a un sito Web.

Di seguito sono riportate le possibili cause di questo problema:
  • Il certificato principale (autoritā di certificazione) del certificato client non č installato nel computer che esegue IIS.
  • Il certificato client scaduto o non č stato raggiunto il periodo di effettivo.
  • Il certificato client č stato revocato.
  • Non č disponibile alcun certificato client valido o un certificato client valido potenzialmente non dispone di una chiave privata associata installata.

Risoluzione

Per gli utenti finali

A seconda della causa del problema, provare una delle seguenti risoluzioni:
  • Se non si dispone di un certificato client per il sito, ed č necessario uno, contattare l'amministratore del sito per le istruzioni.
  • Assicurarsi che la data di scadenza e l'ora del certificato č arrivato. Se il certificato č scaduto, contattare l'amministratore del sito per le istruzioni.

Per gli amministratori del sito

Nota.Č possibile abilitare l'autenticazione dei certificati client dove non č obbligatorio. Se solo si desiderava richiedono comunicazioni TLS/SSL, č necessario un certificato server. Per disabilitare l'autenticazione dei certificati client, utilizzando la risoluzione nel seguente articolo della Microsoft Knowledge Base:
KB942067 Messaggio di errore quando si tenta di eseguire un'applicazione Web che č ospitata su un server che esegue IIS 7.0: "Errore HTTP 403.7 - operazione non consentita"

Per verificare se il server IIS considera valido il certificato, č possibile attenersi alla seguente procedura:
  1. Esportare il certificato per un.File CER.
  2. Copia il.File CER sul server che esegue IIS.
  3. Apri il.File CER sul server che esegue IIS.
  4. Osservare la scheda Percorso certificazione. Se vengono visualizzati tutti i certificati della catena senza rosso "cross", la catena di certificati č considerato attendibile dal computer. Se l'autoritā di certificazione radice dispone di una croce rossa sulla base di essa, continuare con i passaggi successivi.

Per risolvere questo problema, installare manualmente il certificato di autoritā di certificazione principale. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic suStart, scegliereEsegui, digitaremmce quindi fare clic suOK.
  2. Dal menuFile, fare clic suAggiungi/Rimuovi Snap-in.
  3. Nell'aggiungere o rimuovere Snap-insdialog casella, selezionarei certificatiinSnap-in disponibili, quindi fare clic suAggiungi.
  4. Snap-in certificati, selezionare account del Computer, fare doppio clic suFinee quindi fare clic suOK.
  5. NellaDirectory principale della Console, espandere certificati (Computer locale).
  6. EspandereAutoritā di certificazione fonti attendibilie quindi destro del mouse sucertificati.
  7. SelezionareTutte le attivitāe quindi fare clic su Importa....
  8. Fare clic su Avantie quindi selezionare il percorso in cui č memorizzato il file del certificatoCA principale.
  9. Dopo aver selezionato il certificato, fare clic su Avantidue volte e quindi fare clic suFine.

Nota. Certificati delle CA intermedie devono essere installati nell'archivio Autoritā di certificazione intermediee non nell'archivio di CA principali attendibili. Qualsiasi autoritā di certificazione del certificato cui emesso darilasciato a valori non sono gli stessi (e pertanto il certificato non č presente nella parte superiore della gerarchia) č noto come "CA intermedia".

Riferimenti

  • KB931125 Come ottenere un aggiornamento del certificato radice per Windows
  • KB332077 IIS 6.0: Computer deve considerare attendibili tutte le autoritā di certificazione attendibili dai singoli siti
  • KB2802568 Internet Information Services (IIS) 8 possono respingere le richieste di certificati client con HTTP 403.7 o 403.16 errori
  • KB293781 Certificati principali attendibili che sono necessari per Windows Server 2008 R2, da Windows 7, da Windows Server 2008, da Windows Vista, da Windows Server 2003, Windows XP e da Windows 2000

Informazioni sull?articolo

Identificativo articolo: 186812
Ultima revisione: giovedė 3 luglio 2014
Le informazioni in questo articolo si applicano a:: Microsoft Internet Information Server 3.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 7.5
Traduzione automatica articoli
IMPORTANTE: il presente articolo č stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre č perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitā per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitā della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 186812
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Si desidera valutare questo articolo?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.