Erreur HTTP 403.16 lorsque vous essayez d’accéder à un site web hébergé sur IIS 7.0

Cet article vous aide à résoudre l’erreur HTTP 403.16 - Interdit qui se produit lorsque vous accédez à un site web hébergé sur Internet Information Services (IIS) 7.0.

Version du produit d’origine :   Internet Information Services 7.0
Numéro de la ko d’origine :   942061

Symptômes

Vous avez un site web hébergé sur IIS 7.0. Lorsque vous essayez d’accéder au site via un navigateur web, vous recevez un message d’erreur semblable à l’un des exemples suivants.

  • Message d’erreur 1

    Erreur de serveur dans le nom de l’application« application »
    Erreur HTTP 403.16 - Interdit
    HRESULT : 0x800b0109
    Description de HRESULT
    Votre certificat client n’est pas approuvé ou n’est pas valide.

  • Message d’erreur 2

    Le certificat client HTTP 403.16 n’est pas confiance ou n’est pas valide. Les utilisateurs de carte à puce ne peuvent pas s’authentifier.403 interdit

Cause 1 : le certificat racine n’est pas dans le magasin de certificats autorités de certification racines de confiance

Ce problème se produit car le certificat racine de l’autorité de certification ne se place pas dans le magasin de certificats autorités de certification racines de confiance sur le serveur Web IIS.

Notes

Le certificat racine de l’autorité de certification est utilisé pour émettre le certificat client.

Cause 2 : les certificats non auto-signés sont dans le magasin de certificats autorités de certification racines de confiance

Il existe un ou plusieurs certificats non auto-signés dans le magasin de certificats autorités de certification racines de confiance. Un certificat non auto-signé est un certificat pour lequel les valeurs et les valeurs ne Issued To Issued By correspondent pas exactement.

Résolution de la cause 1

  1. Sur le serveur Web IIS, sélectionnez Démarrer, tapez mmc.exe dans la zone Démarrer la recherche, cliquez avec le bouton droit sur mmc.exe, puis sélectionnez Exécuter en tant qu’administrateur.

    Notes

    Si vous êtes invité à obtenir un mot de passe d’administrateur ou une confirmation, tapez le mot de passe ou sélectionnez Continuer.

  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un logiciel en snap-in.

  3. Sous Les logiciels en snap-in disponibles, sélectionnez Certificats, puis ajoutez.

  4. Sélectionnez un compte d’ordinateur, puis sélectionnez Suivant.

  5. Sélectionnez Ordinateur local, Sélectionnez Terminer, puis Fermez.

  6. Pour quitter l’Assistant, sélectionnez OK.

  7. Développez Certificats, développez Autorités de certification racines de confiance, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis sélectionnez Importer.

  8. Dans l’Assistant Importation de certificat, sélectionnez Suivant.

  9. Dans la zone Nom de fichier, tapez l’emplacement du certificat racine de l’autorité de certification, puis sélectionnez Suivant.

  10. Sélectionnez Suivant, puis Terminer.

Résolution de la cause 2

Déplacez les certificats non auto-signés hors du magasin de certificats autorités de certification racines de confiance et dans le magasin de certificats autorités de certification intermédiaires.

Informations supplémentaires

Pour identifier tous les certificats non auto-signés dans le magasin de certificats autorités de certification racines de confiance, exécutez la commande PowerShell suivante :

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"