HTTP-fout 403.16 wanneer u toegang probeert te krijgen tot een website die wordt gehost op IIS 7.0

  • Artikel

Dit artikel helpt u bij het oplossen van de HTTP 403.16 - Verboden-fout die optreedt wanneer u een website opent die wordt gehost op Internet Information Services (IIS) 7.0.

Oorspronkelijke productversie: Internet Information Services 7.0
Origineel KB-nummer: 942061

Symptomen

U hebt een website die wordt gehost op IIS 7.0. Wanneer u toegang probeert te krijgen tot de site via een webbrowser, ontvangt u een foutbericht dat lijkt op een van de volgende voorbeelden.

  • Foutbericht 1

    Serverfout in de toepassing 'naam van de toepassing'
    HTTP-fout 403.16 - Verboden
    HRESULT: 0x800b0109
    Beschrijving van HRESULT
    Uw clientcertificaat wordt niet vertrouwd of is ongeldig.

  • Foutbericht 2

    Het HTTP 403.16-clientcertificaat is niet vertrouwd of ongeldig. Smartcardgebruikers kunnen zich niet verifiëren.403 Verboden

Oorzaak 1: Het basiscertificaat bevindt zich niet in het certificaatarchief van vertrouwde basiscertificeringsinstanties

Dit probleem treedt op omdat het basiscertificaat van de certificeringsinstantie zich niet in het certificaatarchief vertrouwde basiscertificeringsinstanties op de IIS-webserver bevindt.

Opmerking

Het basiscertificaat van de certificeringsinstantie wordt gebruikt om het clientcertificaat uit te geven.

Oorzaak 2: Niet-zelfondertekende certificaten bevinden zich in het certificaatarchief van vertrouwde basiscertificeringsinstanties

Er zijn een of meer niet-zelfondertekende certificaten in het certificaatarchief vertrouwde basiscertificeringsinstanties. Een niet-zelfondertekend certificaat is elk certificaat waarvoor de Issued To waarden en Issued By niet exact overeenkomen.

Oplossing voor oorzaak 1

  1. Selecteer op de IIS-webserver Start, typ mmc.exe in het vak Zoekopdracht starten , klik met de rechtermuisknop op mmc.exe en selecteer vervolgens Als administrator uitvoeren.

    Opmerking

    Als u naar een beheerderswachtwoord of een bevestiging wordt gevraagd, geef u het wachtwoord in of klikt u op Doorgaan.

  2. Selecteer in het menu Bestand de optie Module toevoegen/verwijderen.

  3. Selecteer onder Beschikbare modulesde optie Certificaten en selecteer vervolgens Toevoegen.

  4. Selecteer Computeraccount en selecteer vervolgens Volgende.

  5. Selecteer Lokale computer, selecteer Voltooien en selecteer vervolgens Sluiten.

  6. Als u de wizard wilt afsluiten, selecteert u OK.

  7. Vouw Certificaten uit, vouw Vertrouwde basiscertificeringsinstanties uit, klik met de rechtermuisknop op Certificaten, wijs Alle taken aan en selecteer importeren.

  8. Selecteer volgende in de wizard Certificaat importeren.

  9. Typ in het vak Bestandsnaam de locatie van het basiscertificaat van de certificeringsinstantie en selecteer volgende.

  10. Selecteer Volgende en selecteer vervolgens Voltooien.

Oplossing voor oorzaak 2

Verplaats een niet-zelfondertekend certificaat uit het certificaatarchief vertrouwde basiscertificeringsinstanties en naar het certificaatarchief van tussenliggende certificeringsinstanties.

Meer informatie

Voer de volgende PowerShell-opdracht uit om alle niet-zelfondertekende certificaten in het certificaatarchief vertrouwde basiscertificeringsinstanties te identificeren:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"