Errore HTTP 403.16 quando si tenta di accedere a un sito Web ospitato in IIS 7.0

  • Articolo

Questo articolo consente di risolvere l'errore HTTP 403.16 - Non consentito che si verifica quando si accede a un sito Web ospitato in Internet Information Services (IIS) 7.0.

Versione originale del prodotto: Internet Information Services 7.0
Numero KB originale: 942061

Sintomi

Si dispone di un sito Web ospitato in IIS 7.0. Quando si tenta di accedere al sito tramite un Web browser, viene visualizzato un messaggio di errore simile a uno degli esempi seguenti.

  • Messaggio di errore 1

    Errore server nell'applicazione "nome applicazione"
    Errore HTTP 403.16 - Accesso negato
    HRESULT: 0x800b0109
    Descrizione di HRESULT
    Il certificato client non è attendibile o non è valido.

  • Messaggio di errore 2

    Certificato client HTTP 403.16 non attendibile o non valido. Gli utenti di smart card non possono eseguire l'autenticazione.403 Non consentito

Causa 1: Il certificato radice non è nell'archivio certificati autorità di certificazione radice attendibili

Questo problema si verifica perché il certificato radice dell'autorità di certificazione non è incluso nell'archivio certificati autorità di certificazione radice attendibili nel server Web IIS.

Nota

Il certificato radice dell'autorità di certificazione viene usato per rilasciare il certificato client.

Causa 2: i certificati non autofirmati si trovano nell'archivio certificati autorità di certificazione radice attendibili

Nell'archivio certificati autorità di certificazione radice attendibili sono presenti uno o più certificati non autofirmati. Un certificato non autofirmati è qualsiasi certificato per il quale i Issued To valori e Issued By non sono una corrispondenza esatta.

Risoluzione per la causa 1

  1. Nel server Web IIS selezionare Start, digitare mmc.exe nella casella Avvia ricerca , fare clic con il pulsante destro del mouse su mmc.exe e quindi scegliere Esegui come amministratore.

    Nota

    Se viene richiesto di immettere la password di amministratore o di confermare, digitare la password o fare clic su Continua.

  2. Nel menu File, selezionare Aggiungi/Rimuovi snap-in.

  3. In Snap-in disponibili selezionare Certificati e quindi aggiungi.

  4. Seleziona Account computer, quindi seleziona Avanti.

  5. Selezionare Computer locale, quindi Fine e quindi Chiudi.

  6. Per uscire dalla procedura guidata, selezionare OK.

  7. Espandere Certificati, Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività e quindi selezionare Importa.

  8. Nell'Importazione guidata certificati selezionare Avanti.

  9. Nella casella Nome file digitare il percorso del certificato radice dell'autorità di certificazione e quindi selezionare Avanti.

  10. Selezionare Avanti e quindi Fine.

Risoluzione della causa 2

Spostare qualsiasi certificato non autofirmato dall'archivio certificati autorità di certificazione radice attendibili e nell'archivio certificati delle autorità di certificazione intermedie.

Ulteriori informazioni

Per identificare tutti i certificati non autofirmati nell'archivio certificati autorità di certificazione radice attendibili, eseguire il comando di PowerShell seguente:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"