Błąd HTTP 403.16 podczas próby uzyskania dostępu do witryny internetowej hostowanej w usługach IIS 7.0

Ten artykuł ułatwia rozwiązanie błędu HTTP 403.16 — Zabronione , który występuje podczas uzyskiwania dostępu do witryny internetowej hostowanej w usługach Internet Information Services (IIS) 7.0.

Oryginalna wersja produktu: Internet Information Services 7.0
Oryginalny numer KB: 942061

Symptomy

Masz witrynę internetową hostowaną w usługach IIS 7.0. Podczas próby uzyskania dostępu do witryny za pośrednictwem przeglądarki internetowej jest wyświetlany komunikat o błędzie podobny do jednego z poniższych przykładów.

• Komunikat o błędzie 1

  Błąd serwera w aplikacji "nazwa aplikacji"
  Błąd HTTP 403.16 — Zabronione
  HRESULT: 0x800b0109
  Opis rezultatu HRESULT
  Certyfikat klienta nie jest zaufany lub jest nieprawidłowy.

• Komunikat o błędzie 2

  Certyfikat klienta HTTP 403.16 jest niezaufany lub nieprawidłowy. Użytkownicy kart inteligentnych nie mogą uwierzytelniać.403 Zabronione

Przyczyna 1. Certyfikat główny nie znajduje się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji

Ten problem występuje, ponieważ certyfikat główny urzędu certyfikacji nie znajduje się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji na serwerze sieci Web usług IIS.

Przyczyna 2. Certyfikaty bez podpisu własnego znajdują się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji

W magazynie certyfikatów zaufanych głównych urzędów certyfikacji znajduje się co najmniej jeden certyfikat bez podpisu własnego. Certyfikat bez podpisu własnego to dowolny certyfikat, dla którego Issued To wartości i Issued By nie są dokładnie zgodne.

Rozwiązanie przyczyny 1

1. Na serwerze sieci Web usług IIS wybierz pozycję Start, wpisz mmc.exe w polu Rozpocznij wyszukiwanie , kliknij prawym przyciskiem myszy mmc.exe, a następnie wybierz pozycję Uruchom jako administrator.

   Uwaga

   Jeśli wyświetlony zostanie monit o podanie hasła administratora lub potwierdzenie, wpisz hasło lub kliknij przycisk Kontynuuj.

2. W menu Plik wybierz pozycję Dodaj/Usuń przystawkę.

3. W obszarze Dostępne przystawki wybierz pozycję Certyfikaty, a następnie wybierz pozycję Dodaj.

4. Wybierz pozycję Konto komputera, a następnie wybierz pozycję Dalej.

5. Wybierz pozycję Komputer lokalny, wybierz pozycję Zakończ, a następnie wybierz pozycję Zamknij.

6. Aby zamknąć kreatora, wybierz przycisk OK.

7. Rozwiń węzeł Certyfikaty, rozwiń węzeł Zaufane główne urzędy certyfikacji, kliknij prawym przyciskiem myszy pozycję Certyfikaty, wskaż pozycję Wszystkie zadania, a następnie wybierz pozycję Importuj.

8. W Kreatorze importowania certyfikatów wybierz pozycję Dalej.

9. W polu Nazwa pliku wpisz lokalizację certyfikatu głównego urzędu certyfikacji, a następnie wybierz pozycję Dalej.

10. Wybierz pozycję Dalej, a następnie wybierz pozycję Zakończ.

Rozwiązanie przyczyny 2

Przenieś wszystkie certyfikaty bez podpisu własnego z magazynu certyfikatów zaufanych głównych urzędów certyfikacji i do magazynu certyfikatów pośrednich urzędów certyfikacji.

Więcej informacji

Aby zidentyfikować wszystkie certyfikaty bez podpisu własnego w magazynie certyfikatów zaufanych głównych urzędów certyfikacji, uruchom następujące polecenie programu PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"