Error HTTP 403.16 al intentar acceder a un sitio web hospedado en IIS 7.0

  • Artículo

Este artículo le ayuda a resolver el error HTTP 403.16 - Prohibido que se produce al acceder a un sitio web hospedado en Internet Information Services (IIS) 7.0.

Versión original del producto: Internet Information Services 7.0
Número de KB original: 942061

Síntomas

Tiene un sitio web hospedado en IIS 7.0. Cuando intenta acceder al sitio a través de un explorador web, recibe un mensaje de error similar a uno de los ejemplos siguientes.

  • Mensaje de error 1

    Error del servidor en la aplicación "nombre de aplicación"
    Error HTTP 403.16: prohibido
    HRESULT: 0x800b0109
    Descripción de HRESULT
    El certificado de cliente no es de confianza o no es válido.

  • Mensaje de error 2

    El certificado de cliente HTTP 403.16 no es de confianza o no es válido. Los usuarios de tarjetas inteligentes no pueden autenticarse.403 prohibido

Causa 1: El certificado raíz no está en el almacén de certificados de entidades de certificación raíz de confianza

Este problema se produce porque el certificado raíz de la entidad de certificación no está en el almacén de certificados de entidades de certificación raíz de confianza en el servidor web IIS.

Nota:

El certificado raíz de la entidad de certificación se usa para emitir el certificado de cliente.

Causa 2: Los certificados no autofirmados se encuentran en el almacén de certificados de entidades de certificación raíz de confianza

Hay uno o más certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza. Un certificado no autofirmado es cualquier certificado para el que los Issued To valores y Issued By no sean una coincidencia exacta.

Resolución de la causa 1

  1. En el servidor web IIS, seleccione Inicio, escriba mmc.exe en el cuadro Iniciar búsqueda , haga clic con el botón derecho en mmc.exe y, a continuación, seleccione Ejecutar como administrador.

    Nota:

    Si tiene que escribir una contraseña de administrador o una confirmación, escriba la contraseña o haga clic en Continuar.

  2. En el menú Archivo, seleccione Agregar o quitar complemento.

  3. En Complementos disponibles, seleccione Certificados y, a continuación, seleccione Agregar.

  4. Seleccione la cuenta de equipo y haga clic en Siguiente.

  5. Seleccione Equipo local, Finalizar y, después, Cerrar.

  6. Para salir del asistente, seleccione Aceptar.

  7. Expanda Certificados, expanda Entidades de certificación raíz de confianza, haga clic con el botón derecho en Certificados, seleccione Todas las tareas y, a continuación, seleccione Importar.

  8. En el Asistente para importación de certificados, seleccione Siguiente.

  9. En el cuadro Nombre de archivo , escriba la ubicación del certificado raíz de la entidad de certificación y, a continuación, seleccione Siguiente.

  10. Seleccione Siguiente y, a continuación, seleccione Finalizar.

Resolución de la causa 2

Mueva cualquier certificado no autofirmado del almacén de certificados de entidades de certificación raíz de confianza y al almacén de certificados de entidades de certificación intermedias.

Más información

Para identificar todos los certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza, ejecute el siguiente comando de PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"