HTTP-Fehler 403.16 beim Zugriff auf eine Website, die unter IIS 7.0 gehostet wird
In diesem Artikel erfahren Sie, wie Sie den Fehler HTTP 403.16 – Verboten beheben, der auftritt, wenn Sie auf eine Website zugreifen, die unter Internetinformationsdienste (IIS) 7.0 gehostet wird.
Ursprüngliche Produktversion: Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer: 942061
Symptome
Sie verfügen über eine Website, die auf IIS 7.0 gehostet wird. Wenn Sie versuchen, über einen Webbrowser auf die Website zuzugreifen, erhalten Sie eine Fehlermeldung, die einem der folgenden Beispiele ähnelt.
Fehlermeldung 1
Serverfehler in der Anwendung „Anwendungsname“
HTTP-Fehler 403.16 – Unzulässig
HRESULT: 0x800b0109
Beschreibung von HRESULT:
Ihr Clientzertifikat ist entweder nicht vertrauenswürdig oder ungültig.Fehlermeldung 2
Das HTTP 403.16-Clientzertifikat ist nicht vertrauenswürdig oder ungültig. Smartcardbenutzer können sich nicht authentifizieren.403 Verboten
Ursache 1: Das Stammzertifikat befindet sich nicht im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.
Dieses Problem tritt auf, weil sich das Stammzertifikat der Zertifizierungsstelle nicht im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen auf dem IIS-Webserver befindet.
Hinweis
Das Stammzertifikat der Zertifizierungsstelle wird verwendet, um das Clientzertifikat ausstellen zu können.
Ursache 2: Nicht selbstsignierte Zertifikate befinden sich im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.
Es gibt mindestens ein nicht selbstsigniertes Zertifikat im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen. Ein nicht selbstsigniertes Zertifikat ist ein beliebiges Zertifikat, Issued To dessen Werte und Issued By nicht exakt übereinstimmen.
Lösung für Ursache 1
Wählen Sie auf dem IIS-Webserver Start aus, geben Sie mmc.exe in das Feld Suche starten ein, klicken Sie mit der rechten Maustaste auf mmc.exe, und wählen Sie dann Als Administrator ausführen aus.
Hinweis
Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder wählen Sie Fortfahren.
Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.
Wählen Sie unter Verfügbare Snap-Insdie Option Zertifikate und dann Hinzufügen aus.
Wählen Sie Computerkonto und dann Weiter aus.
Wählen Sie Lokaler Computer, fertig stellen und dann Schließen aus.
Klicken Sie auf OK, um den Assistenten zu beenden.
Erweitern Sie Zertifikate, erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf Alle Aufgaben, und wählen Sie dann Importieren aus.
Wählen Sie im Zertifikatimport-Assistenten die Option Weiter aus.
Geben Sie im Feld Dateiname den Speicherort des Stammzertifikats der Zertifizierungsstelle ein, und wählen Sie dann Weiter aus.
Wählen Sie Weiter und dann Fertig stellen aus.
Lösung für Ursache 2
Verschieben Sie alle nicht selbstsignierten Zertifikate aus dem Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen in den Zertifikatspeicher der Zwischenzertifizierungsstellen.
Weitere Informationen
Führen Sie den folgenden PowerShell-Befehl aus, um alle nicht selbstsignierten Zertifikate im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen zu identifizieren:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für