Errore HTTP 403.16 quando si tenta di accedere a un sito Web ospitato in IIS 7.0
Questo articolo consente di risolvere l'errore HTTP 403.16 - Non consentito che si verifica quando si accede a un sito Web ospitato in Internet Information Services (IIS) 7.0.
Versione originale del prodotto: Internet Information Services 7.0
Numero KB originale: 942061
Sintomi
Si dispone di un sito Web ospitato in IIS 7.0. Quando si tenta di accedere al sito tramite un Web browser, viene visualizzato un messaggio di errore simile a uno degli esempi seguenti.
Messaggio di errore 1
Errore server nell'applicazione "nome applicazione"
Errore HTTP 403.16 - Accesso negato
HRESULT: 0x800b0109
Descrizione di HRESULT
Il certificato client non è attendibile o non è valido.Messaggio di errore 2
Certificato client HTTP 403.16 non attendibile o non valido. Gli utenti di smart card non possono eseguire l'autenticazione.403 Non consentito
Causa 1: Il certificato radice non è nell'archivio certificati autorità di certificazione radice attendibili
Questo problema si verifica perché il certificato radice dell'autorità di certificazione non è incluso nell'archivio certificati autorità di certificazione radice attendibili nel server Web IIS.
Nota
Il certificato radice dell'autorità di certificazione viene usato per rilasciare il certificato client.
Causa 2: i certificati non autofirmati si trovano nell'archivio certificati autorità di certificazione radice attendibili
Nell'archivio certificati autorità di certificazione radice attendibili sono presenti uno o più certificati non autofirmati. Un certificato non autofirmati è qualsiasi certificato per il quale i Issued To
valori e Issued By
non sono una corrispondenza esatta.
Risoluzione per la causa 1
Nel server Web IIS selezionare Start, digitare mmc.exe nella casella Avvia ricerca , fare clic con il pulsante destro del mouse su mmc.exe e quindi scegliere Esegui come amministratore.
Nota
Se viene richiesto di immettere la password di amministratore o di confermare, digitare la password o fare clic su Continua.
Nel menu File, selezionare Aggiungi/Rimuovi snap-in.
In Snap-in disponibili selezionare Certificati e quindi aggiungi.
Seleziona Account computer, quindi seleziona Avanti.
Selezionare Computer locale, quindi Fine e quindi Chiudi.
Per uscire dalla procedura guidata, selezionare OK.
Espandere Certificati, Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività e quindi selezionare Importa.
Nell'Importazione guidata certificati selezionare Avanti.
Nella casella Nome file digitare il percorso del certificato radice dell'autorità di certificazione e quindi selezionare Avanti.
Selezionare Avanti e quindi Fine.
Risoluzione della causa 2
Spostare qualsiasi certificato non autofirmato dall'archivio certificati autorità di certificazione radice attendibili e nell'archivio certificati delle autorità di certificazione intermedie.
Ulteriori informazioni
Per identificare tutti i certificati non autofirmati nell'archivio certificati autorità di certificazione radice attendibili, eseguire il comando di PowerShell seguente:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per