Ошибка HTTP 403.16 при попытке доступа к веб-сайту, размещенного в IIS 7.0

  • Статья

Эта статья поможет устранить ошибку HTTP 403.16 — Запрещено , которая возникает при доступе к веб-сайту, размещенного в службах IIS 7.0.

Исходная версия продукта: Службы IIS 7.0
Исходный номер базы знаний: 942061

Симптомы

У вас есть веб-сайт, размещенный в IIS 7.0. При попытке получить доступ к сайту через веб-браузер появляется сообщение об ошибке, похожее на один из следующих примеров.

  • Сообщение об ошибке 1

    Ошибка сервера в приложении "имя приложения"
    Ошибка HTTP 403.16 — запрещено
    HRESULT: 0x800b0109
    Описание HRESULT:
    Сертификат клиента не является доверенным или недопустимым.

  • Сообщение об ошибке 2

    Сертификат клиента HTTP 403.16 не является доверенным или недопустимым. Пользователи смарт-карт не могут пройти проверку подлинности.403 Запрещено

Причина 1. Корневой сертификат отсутствует в хранилище сертификатов доверенных корневых центров сертификации

Эта проблема возникает из-за того, что корневой сертификат центра сертификации отсутствует в хранилище сертификатов доверенных корневых центров сертификации на веб-сервере IIS.

Примечание.

Корневой сертификат центра сертификации используется для выдачи сертификата клиента.

Причина 2. Несамозаверяемые сертификаты находятся в хранилище сертификатов доверенных корневых центров сертификации

В хранилище сертификатов доверенных корневых центров сертификации есть один или несколько несамозаверяемых сертификатов. Не самозаверяющий сертификат — это любой сертификат, для которого Issued To значения и Issued By не совпадают.

Решение для причины 1

  1. На веб-сервере IIS выберите Пуск, введите mmc.exe в поле Начать поиск , щелкните правой кнопкой мыши mmc.exe, а затем выберите Запуск от имени администратора.

    Примечание.

    Если система запросит пароль администратора или подтверждение, введите пароль или нажмите кнопку Продолжить.

  2. В меню Файл выберите Добавить или удалить оснастку.

  3. В разделе Доступные оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.

  4. Выберите Учетная запись компьютера, а затем нажмите кнопку Далее.

  5. Выберите Локальный компьютер, нажмите кнопку Готово, а затем нажмите кнопку Закрыть.

  6. Чтобы выйти из мастера, нажмите кнопку ОК.

  7. Разверните узлы Сертификаты, Доверенные корневые центры сертификации, щелкните правой кнопкой мыши Сертификаты, наведите указатель на пункт Все задачи, а затем выберите Импорт.

  8. В мастере импорта сертификатов нажмите кнопку Далее.

  9. В поле Имя файла введите расположение корневого сертификата центра сертификации, а затем нажмите кнопку Далее.

  10. Нажмите кнопку Далее и нажмите кнопку Готово.

Решение для причины 2

Переместите все не самозаверяющий сертификат из хранилища сертификатов доверенных корневых центров сертификации в хранилище сертификатов промежуточных центров сертификации.

Дополнительная информация

Чтобы определить все несамозаверяемые сертификаты в хранилище сертификатов доверенных корневых центров сертификации, выполните следующую команду PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"