IIS 7.0'da barındırılan bir web sitesine erişmeye çalıştığınızda HTTP Hatası 403.16
Bu makale, Internet Information Services (IIS) 7.0'da barındırılan bir web sitesine eriştiğiniz zaman oluşan HTTP 403.16 - Yasak hatasını çözmenize yardımcı olur.
Orijinal ürün sürümü: Internet Information Services 7.0
Özgün KB numarası: 942061
Belirtiler
IIS 7.0'da barındırılan bir web siteniz var. Siteye bir web tarayıcısı üzerinden erişmeye çalıştığınızda, aşağıdaki örneklerden birine benzeyen bir hata iletisi alırsınız.
Hata iletisi 1
"Uygulama adı" Uygulamasında Sunucu Hatası
HTTP Hatası 403.16 - Yasak
HRESULT: 0x800b0109
HRESULT açıklaması
İstemci sertifikanız güvenilir değil veya geçersiz.Hata iletisi 2
HTTP 403.16 İstemci sertifikası güvenilmez veya geçersiz. Akıllı Kart Kullanıcıları Kimlik Doğrulaması Yapamaz.403 Yasak
Neden 1: Kök sertifika Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda değil
Bu sorun, sertifika yetkilisinin kök sertifikası IIS Web sunucusundaki Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda olmadığından oluşur.
Not
Sertifika yetkilisinin kök sertifikası, istemci sertifikasını vermek için kullanılır.
Neden 2: Otomatik olarak imzalanmayan sertifikalar Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda
Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda bir veya daha fazla otomatik olarak imzalanmamış sertifika vardır. Otomatik olarak imzalanmamış sertifika, ve Issued By değerlerinin Issued To tam olarak eşleşmediği herhangi bir sertifikadır.
Neden 1 için çözüm
IIS Web sunucusunda Başlat'ı seçin, Aramayı Başlat kutusuna mmc.exe yazın, mmc.exe sağ tıklayın ve yönetici olarak çalıştır'ı seçin.
Not
Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya Devam Et'i seçin.
Dosya menüsünde Ek Bileşen Ekle/Kaldır'ı seçin.
Kullanılabilir ek bileşenler'in altındaSertifikalar'ı ve ardından Ekle'yi seçin.
Bilgisayar hesabı'yı ve ardından İleri'yi seçin.
Yerel bilgisayar'ı seçin, Son'u ve ardından Kapat'ı seçin.
Sihirbazdan çıkmak için Tamam'ı seçin.
Sertifikalar'ı genişletin, Güvenilen Kök Sertifika Yetkilileri'ni genişletin, Sertifikalar'a sağ tıklayın, Tüm Görevler'in üzerine gelin ve İçeri Aktar'ı seçin.
Sertifika İçeri Aktarma Sihirbazı'nda İleri'yi seçin.
Dosya adı kutusuna sertifika yetkilisinin kök sertifikasının konumunu yazın ve İleri'yi seçin.
İleri'yi ve ardından Son'u seçin.
Neden 2 için çözüm
Otomatik olarak imzalanmamış tüm sertifikaları Güvenilen Kök Sertifika Yetkilileri Sertifika deposundan ve Ara Sertifika Yetkilileri Sertifika deposuna taşıyın.
Daha fazla bilgi
Güvenilen Kök Sertifika Yetkilileri Sertifika deposundaki otomatik olarak imzalanmamış tüm sertifikaları tanımlamak için aşağıdaki PowerShell komutunu çalıştırın:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin