Erro HTTP 403.16 ao tentar acessar um site hospedado no IIS 7.0
Este artigo ajuda você a resolve o erro HTTP 403.16 – Proibido que ocorre quando você acessa um site hospedado no IIS (Internet Information Services) 7.0.
Versão original do produto: Serviços de Informações da Internet 7.0
Número de KB original: 942061
Sintomas
Você tem um site hospedado no IIS 7.0. Ao tentar acessar o site por meio de um navegador da Web, você recebe uma mensagem de erro que se assemelha a um dos exemplos a seguir.
Mensagem de erro 1
Erro de Servidor no Aplicativo "nome do aplicativo"
Erro HTTP 403.16 – Proibido
HRESULT: 0x800b0109
Descrição do HRESULT
O certificado do cliente não é confiável ou é inválido.Mensagem de erro 2
O certificado cliente HTTP 403.16 não é confiável ou inválido. Usuários de cartão inteligente não podem autenticar.403 proibido
Causa 1: o certificado raiz não está no repositório de certificados autoridades de certificação raiz confiáveis
Esse problema ocorre porque o certificado raiz da autoridade de certificação não está no repositório de certificados autoridades de certificação raiz confiáveis no servidor Web do IIS.
Observação
O certificado raiz da autoridade de certificação é usado para emitir o certificado do cliente.
Causa 2: Certificados não autoassinados estão no repositório de certificados autoridades de certificação raiz confiáveis
Há um ou mais certificados não autoassinados no repositório de certificados autoridades de certificação raiz confiáveis. Um certificado não autoassinado é qualquer certificado para o qual os Issued To valores e Issued By não são uma correspondência exata.
Resolução para causa 1
No servidor Web do IIS, selecione Iniciar, digite mmc.exe na caixa Iniciar Pesquisa , clique com o botão direito do mouse em mmc.exe e selecione Executar como administrador.
Observação
Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou selecione Continuar.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Em Snap-ins disponíveis, selecione Certificados e selecione Adicionar.
Selecione Conta do computador e, em seguida, selecione Avançar.
Selecione Computador local, selecione Concluir e, em seguida, selecione Fechar.
Para sair do assistente, selecione OK.
Expanda Certificados, expanda Autoridades de Certificação Raiz Confiáveis, clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e selecione Importar.
No Assistente de Importação de Certificados, selecione Avançar.
Na caixa Nome do arquivo , digite o local do certificado raiz da autoridade de certificação e selecione Avançar.
Selecione Avançar e, em seguida, selecione Concluir.
Resolução para causa 2
Mova qualquer certificado não autoassinado para fora do repositório de certificados autoridades de certificação raiz confiáveis e para o repositório de certificados autoridades de certificação intermediárias.
Mais informações
Para identificar todos os certificados não autoassinados no repositório certificados autoridades de certificação raiz confiáveis, execute o seguinte comando do PowerShell:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de