HTTP-Fehler 403.16 beim Versuch, auf eine Website zuzugreifen, die auf IIS 7.0 gehostet wird

  • Artikel
  • 2 Minuten Lesedauer

Dieser Artikel hilft Ihnen bei der Behebung des Fehlers HTTP 403.16 – Unzulässig, der auftritt, wenn Sie auf eine Website zugreifen, die auf Internetinformationsdienste (IIS) 7.0 gehostet wird.

Ursprüngliche Produktversion:   Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer:   942061

Problembeschreibung

Sie verfügen über eine Website, die auf IIS 7.0 gehostet wird. Wenn Sie versuchen, über einen Webbrowser auf die Website zuzugreifen, wird eine Fehlermeldung angezeigt, die einem der folgenden Beispiele ähnelt.

  • Fehlermeldung 1

    Serverfehler in "Anwendungsname" der Anwendung
    HTTP-Fehler 403.16 – Unzulässig
    HRESULT: 0x800b0109
    Beschreibung von HRESULT:
    Ihr Clientzertifikat ist entweder nicht vertrauenswürdig oder ungültig.

  • Fehlermeldung 2

    HTTP 403.16 Clientzertifikat ist nicht vertrauenswürdig oder ungültig. Smartcardbenutzer können sich nicht authentifizieren.403 Verboten

Ursache 1: Stammzertifikat befindet sich nicht im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen

Dieses Problem tritt auf, weil sich das Stammzertifikat der Zertifizierungsstelle nicht im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen auf dem IIS-Webserver befindet.

Hinweis

Das Stammzertifikat der Zertifizierungsstelle wird verwendet, um das Clientzertifikat auszustellen.

Ursache 2: Nicht selbstsignate Zertifikate befinden sich im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen

Im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen gibt es ein oder mehrere nicht selbstsignate Zertifikate. Ein nicht selbstsignierungsfähiges Zertifikat ist jedes Zertifikat, für das die und die Issued To Werte keine genaue Übereinstimmung Issued By darstellen.

Lösung für Ursache 1

  1. Wählen Sie auf dem IIS-Webserver "Start" aus, geben Sie mmc.exe in das Feld "Suche starten" ein, klicken Sie mit der rechten Maustaste auf mmc.exe, und wählen Sie dann "Als Administrator ausführen" aus.

    Hinweis

    Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder wählen Sie Fortfahren.

  2. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.

  3. Wählen Sie unter "Verfügbare Snap-Ins" die Option "Zertifikate" und dann "Hinzufügen" aus.

  4. Wählen Sie Computerkonto und dann Weiter aus.

  5. Wählen Sie "Lokaler Computer", "Fertig stellen" und dann "Schließen" aus.

  6. Wählen Sie OK aus, um den Assistenten zu beenden.

  7. Erweitern Sie Zertifikate, erweitern Sie vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf "Zertifikate", zeigen Sie auf "Alle Aufgaben", und wählen Sie dann "Importieren" aus.

  8. Wählen Sie im Zertifikatimport-Assistenten "Weiter" aus.

  9. Geben Sie im Feld "Dateiname" den Speicherort des Stammzertifikats der Zertifizierungsstelle ein, und wählen Sie dann "Weiter" aus.

  10. Wählen Sie "Weiter" und dann "Fertig stellen" aus.

Auflösung für Ursache 2

Verschieben Sie alle nicht selbstsignierten Zertifikate aus dem Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen in den Zertifikatspeicher für Zwischenzertifizierungsstellen.

Weitere Informationen

Führen Sie den folgenden PowerShell-Befehl aus, um alle nicht selbstsignierte Zertifikate im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen zu identifizieren:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"