Ошибка HTTP 403.16 при попытке доступа к веб-сайту, размещенного в IIS 7.0
Эта статья поможет устранить ошибку HTTP 403.16 — Запрещено , которая возникает при доступе к веб-сайту, размещенного в службах IIS 7.0.
Исходная версия продукта: Службы IIS 7.0
Исходный номер базы знаний: 942061
Симптомы
У вас есть веб-сайт, размещенный в IIS 7.0. При попытке получить доступ к сайту через веб-браузер появляется сообщение об ошибке, похожее на один из следующих примеров.
Сообщение об ошибке 1
Ошибка сервера в приложении "имя приложения"
Ошибка HTTP 403.16 — запрещено
HRESULT: 0x800b0109
Описание HRESULT:
Сертификат клиента не является доверенным или недопустимым.Сообщение об ошибке 2
Сертификат клиента HTTP 403.16 не является доверенным или недопустимым. Пользователи смарт-карт не могут пройти проверку подлинности.403 Запрещено
Причина 1. Корневой сертификат отсутствует в хранилище сертификатов доверенных корневых центров сертификации
Эта проблема возникает из-за того, что корневой сертификат центра сертификации отсутствует в хранилище сертификатов доверенных корневых центров сертификации на веб-сервере IIS.
Примечание.
Корневой сертификат центра сертификации используется для выдачи сертификата клиента.
Причина 2. Несамозаверяемые сертификаты находятся в хранилище сертификатов доверенных корневых центров сертификации
В хранилище сертификатов доверенных корневых центров сертификации есть один или несколько несамозаверяемых сертификатов. Не самозаверяющий сертификат — это любой сертификат, для которого Issued To
значения и Issued By
не совпадают.
Решение для причины 1
На веб-сервере IIS выберите Пуск, введите mmc.exe в поле Начать поиск , щелкните правой кнопкой мыши mmc.exe, а затем выберите Запуск от имени администратора.
Примечание.
Если система запросит пароль администратора или подтверждение, введите пароль или нажмите кнопку Продолжить.
В меню Файл выберите Добавить или удалить оснастку.
В разделе Доступные оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
Выберите Учетная запись компьютера, а затем нажмите кнопку Далее.
Выберите Локальный компьютер, нажмите кнопку Готово, а затем нажмите кнопку Закрыть.
Чтобы выйти из мастера, нажмите кнопку ОК.
Разверните узлы Сертификаты, Доверенные корневые центры сертификации, щелкните правой кнопкой мыши Сертификаты, наведите указатель на пункт Все задачи, а затем выберите Импорт.
В мастере импорта сертификатов нажмите кнопку Далее.
В поле Имя файла введите расположение корневого сертификата центра сертификации, а затем нажмите кнопку Далее.
Нажмите кнопку Далее и нажмите кнопку Готово.
Решение для причины 2
Переместите все не самозаверяющий сертификат из хранилища сертификатов доверенных корневых центров сертификации в хранилище сертификатов промежуточных центров сертификации.
Дополнительная информация
Чтобы определить все несамозаверяемые сертификаты в хранилище сертификатов доверенных корневых центров сертификации, выполните следующую команду PowerShell:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по