Erreur HTTP 403.16 lorsque vous essayez d’accéder à un site web hébergé sur IIS 7.0

  • Article

Cet article vous aide à résoudre l’erreur HTTP 403.16 - Interdit qui se produit lorsque vous accédez à un site web hébergé sur Internet Information Services (IIS) 7.0.

Version d’origine du produit : Internet Information Services 7.0
Numéro de la base de connaissances d’origine : 942061

Symptômes

Vous disposez d’un site web hébergé sur IIS 7.0. Lorsque vous essayez d’accéder au site via un navigateur web, vous recevez un message d’erreur qui ressemble à l’un des exemples suivants.

  • Message d’erreur 1

    Erreur de serveur dans l’application « nom_application »
    Erreur HTTP 403.16 - Interdit
    HRESULT : 0x800b0109
    Description du HRESULT
    Votre certificat client n’est pas approuvé ou n’est pas valide.

  • Message d’erreur 2

    Le certificat client HTTP 403.16 n’est pas approuvé ou non valide. Les utilisateurs de carte à puce ne peuvent pas s’authentifier.403 Interdit

Cause 1 : Le certificat racine n’est pas dans le magasin de certificats autorités de certification racines approuvées

Ce problème se produit parce que le certificat racine de l’autorité de certification ne se trouve pas dans le magasin de certificats autorités de certification racines approuvées sur le serveur web IIS.

Remarque

Le certificat racine de l’autorité de certification est utilisé pour émettre le certificat client.

Cause 2 : Les certificats non auto-signés se trouvent dans le magasin de certificats autorités de certification racines de confiance

Il existe un ou plusieurs certificats non auto-signés dans le magasin de certificats autorités de certification racines de confiance. Un certificat non auto-signé est tout certificat pour lequel les Issued To valeurs et Issued By ne correspondent pas exactement.

Résolution pour la cause 1

  1. Sur le serveur Web IIS, sélectionnez Démarrer, tapez mmc.exe dans la zone Démarrer la recherche , cliquez avec le bouton droit sur mmc.exe, puis sélectionnez Exécuter en tant qu’administrateur.

    Remarque

    Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer l’opération, entrez votre mot de passe ou sélectionnez Continuer.

  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

  3. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats, puis Ajouter.

  4. Sélectionnez Compte d’ordinateur, puis sélectionnez Suivant.

  5. Sélectionnez Ordinateur local, Terminer, puis Fermer.

  6. Pour quitter l’Assistant, sélectionnez OK.

  7. Développez Certificats, Autorités de certification racines approuvées, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis sélectionnez Importer.

  8. Dans l’Assistant Importation de certificat, sélectionnez Suivant.

  9. Dans la zone Nom de fichier , tapez l’emplacement du certificat racine de l’autorité de certification, puis sélectionnez Suivant.

  10. Sélectionnez Suivant, puis Terminer.

Résolution pour la cause 2

Déplacez tout certificat non auto-signé hors du magasin de certificats Autorités de certification racines de confiance vers le magasin de certificats des autorités de certification intermédiaires.

Plus d’informations

Pour identifier tous les certificats non auto-signés dans le magasin de certificats autorités de certification racines de confiance, exécutez la commande PowerShell suivante :

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"