「HTTP エラー 403.16 - 許可されていません」IIS 7.0 でホストされている web サイトにアクセスしようとすると


現象


インターネット インフォメーション サービス (IIS) 7.0 上でホストされている web サイトがあります。Web ブラウザーを介してサイトにアクセスしようとすると、次のいずれかのようなエラー メッセージが表示されます。
サーバー エラー"アプリケーション名"
HTTP エラー 403.16 - 許可されていません
HRESULT: 0X800B0109
HRESULT の説明
クライアント証明書ではないか、信頼されているか、無効です。
HTTP 403.16-アクセス クライアントの証明書は、信頼されていないか無効です。スマート カードのユーザーが禁止されています Authenticate.403 ことはできません。

原因


原因 1

この問題は、証明機関のルート証明書を IIS Web サーバー上の信頼されたルート証明機関証明書ストア内にないために発生します。

注: 証明機関のルート証明書を使用して、クライアント証明書を発行します。

原因 2

いずれかを使用する必要があるまたは信頼されたルート証明機関証明書: 自己署名されていない複数の証明書を格納します。非: 自己署名入りの証明書は、任意の証明書の発行先]、および発行して値ではありませんが完全に一致です。

解決策


原因 1 の解決方法

  1. IIS Web サーバーで、[スタート] ボタン、[検索の開始] ボックスにmmc.exeと入力、 mmc.exe、右、[管理者として実行] をクリックします。

    注: 管理者のパスワードまたは確認を求められた場合パスワードを入力または [続行] をクリックします。
  2. [ファイル] メニューの [スナップインの追加と削除] をクリックします。
  3. 使用可能なスナップイン、[証明書をクリックし、[追加] をクリックします。
  4. コンピューター アカウント] をクリックし、[次へ] をクリックします。
  5. [ローカル コンピューター] をクリックして、[完了] をクリックし、[閉じる] をクリックします。
  6. ウィザードを終了するには、[ OKを] をクリックします。
  7. 証明書を展開し、[信頼されたルート証明機関を展開して証明書を右クリックしし、すべてのタスク] をポイントし、[インポート] をクリックします。
  8. 証明書インポート ウィザードで、次へをクリックします。
  9. [ファイル名] ボックスで、証明機関のルート証明書の場所を入力し、[次へ] をクリックします。
  10. [次へ] をクリックし、[完了] をクリックします。

原因 2 の解決方法

移動、-自己署名されていないと、信頼されたルート証明機関証明書ストアから中間証明機関の証明書ストアに運航。

詳細


すべて非-自己署名証明書信頼されたルート証明機関の証明書ストアを識別するには、次の PowerShell コマンドを実行します。

Get-childitem 証明書: \LocalMachine\root-再帰的に検索します。Where-object {$_ です。発行者の ne の $ _ です。件名} |Format-list * |出力ファイルの"c:\computer_filtered.txt"