IIS 7.0에서 호스트되는 웹 사이트에 액세스하려고 할 때 HTTP 오류 403.16

이 문서는 IIS(인터넷 정보 서비스) 7.0에서 호스트되는 웹 사이트에 액세스할 때 발생하는 HTTP 403.16 - 사용할 수 없음 오류를 resolve 데 도움이 됩니다.

원래 제품 버전: 인터넷 정보 서비스 7.0
원래 KB 번호: 942061

증상

IIS 7.0에서 호스트되는 웹 사이트가 있습니다. 웹 브라우저를 통해 사이트에 액세스하려고 하면 다음 예제 중 하나와 유사한 오류 메시지가 표시됩니다.

오류 메시지 1

"응용 프로그램 이름" 응용 프로그램의 서버 오류
HTTP 오류 403.16 - 사용할 수 없음
HRESULT: 0x800b0109
HRESULT 설명
클라이언트 인증서가 신뢰할 수 없거나 잘못되었습니다.
오류 메시지 2

HTTP 403.16 클라이언트 인증서가 신뢰할 수 없거나 잘못되었습니다. 스마트 카드 사용자는 인증할 수 없습니다.403 사용할 수 없음

이 문제는 인증 기관의 루트 인증서가 IIS 웹 서버의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 없기 때문에 발생합니다.

참고

인증 기관의 루트 인증서는 클라이언트 인증서를 발급하는 데 사용됩니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소에 하나 이상의 자체 서명되지 않은 인증서가 있습니다. 자체 서명되지 않은 인증서는 및 Issued By 값이 Issued To 정확히 일치하지 않는 인증서입니다.

IIS 웹 서버에서 시작을 선택하고 검색 시작 상자에 mmc.exe 입력하고 mmc.exe 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

참고

관리자 암호나 확인을 요청하는 메시지가 나타나면 암호를 입력하거나 계속을 선택합니다.
파일 메뉴에서 스냅인 추가/제거를 선택합니다.
사용 가능한 스냅인에서인증서를 선택한 다음, 추가를 선택합니다.
컴퓨터 계정을 선택한 다음, 다음을 선택합니다.
로컬 컴퓨터를 선택하고 마침을 선택한 다음, 닫기를 선택합니다.
마법사를 종료하려면 확인을 선택합니다.
인증서를 확장하고 신뢰할 수 있는 루트 인증 기관을 확장하고 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 가져오기를 선택합니다.
인증서 가져오기 마법사에서 다음을 선택합니다.
파일 이름 상자에 인증 기관의 루트 인증서 위치를 입력한 다음, 다음을 선택합니다.
다음을 선택한 다음 마침을 선택합니다.

자체 서명되지 않은 인증서를 신뢰할 수 있는 루트 인증 기관 인증서 저장소에서 중간 인증 기관 인증서 저장소로 이동합니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소에서 자체 서명되지 않은 인증서를 모두 식별하려면 다음 PowerShell 명령을 실행합니다.

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"