Error HTTP 403.16 al intentar obtener acceso a un sitio web hospedado en IIS 7.0

  • Artículo
  • Tiempo de lectura: 2 minutos

Este artículo le ayuda a resolver el error HTTP 403.16 - Prohibido que se produce al tener acceso a un sitio web hospedado en Internet Information Services (IIS) 7.0.

Versión del producto original:   Internet Information Services 7.0
Número KB original:   942061

Síntomas

Tiene un sitio web hospedado en IIS 7.0. Cuando intenta obtener acceso al sitio a través de un explorador web, recibe un mensaje de error similar a uno de los ejemplos siguientes.

  • Mensaje de error 1

    Error del servidor en la aplicación "nombre de aplicación"
    Error HTTP 403.16: prohibido
    HRESULT: 0x800b0109
    Descripción de HRESULT
    El certificado de cliente no es de confianza o no es válido.

  • Mensaje de error 2

    El certificado de cliente HTTP 403.16 no es de confianza o no es válido. Los usuarios de tarjetas inteligentes no pueden autenticar.403 Prohibido

Causa 1: El certificado raíz no está en el almacén de certificados de entidades de certificación raíz de confianza

Este problema se produce porque el certificado raíz de la entidad de certificación no está en el almacén de certificados de entidades de certificación raíz de confianza en el servidor web iis.

Nota

El certificado raíz de la entidad de certificación se usa para emitir el certificado de cliente.

Causa 2: Los certificados no autofirmados se encuentran en el almacén de certificados de entidades de certificación raíz de confianza

Hay uno o varios certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza. Un certificado no autofirmado es cualquier certificado para el que los valores y no Issued To Issued By coinciden exactamente.

Resolución de la causa 1

  1. En el servidor web de IIS, seleccione Inicio, escriba mmc.exe en el cuadro Iniciar búsqueda, haga clic con el botón secundario en mmc.exe y, a continuación, seleccione Ejecutar como administrador.

    Nota

    Si tiene que escribir una contraseña de administrador o una confirmación, escriba la contraseña o haga clic en Continuar.

  2. En el menú Archivo, seleccione Agregar o quitar complemento.

  3. En Complementos disponibles, seleccione Certificados y, a continuación, seleccione Agregar.

  4. Seleccione la cuenta de equipo y haga clic en Siguiente.

  5. Seleccione Equipo local, Finalizar y, a continuación, seleccione Cerrar.

  6. Para salir del asistente, seleccione Aceptar.

  7. Expanda Certificados, expanda Entidades de certificación raíz de confianza, haga clic con el botón secundario en Certificados , elija Todas las tareas y, a continuación, seleccione Importar.

  8. En el Asistente para importación de certificados, seleccione Siguiente.

  9. En el cuadro Nombre de archivo, escriba la ubicación del certificado raíz de la entidad de certificación y, a continuación, seleccione Siguiente.

  10. Seleccione Siguiente y, a continuación, seleccione Finalizar.

Resolución de la causa 2

Mueva cualquier certificado no autofirmado fuera del almacén de certificados de entidades de certificación raíz de confianza y al almacén de certificados de entidades de certificación intermedias.

Más información

Para identificar todos los certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza, ejecute el siguiente comando de PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"