Freigeben über

HTTP-Fehler 403.16 (beim Versuch, auf eine Website zuzugreifen, die unter IIS 7.0 gehostet wird)

  • Artikel

Dieser Artikel hilft Ihnen, den HTTP 403.16 - Verbotenen Fehler zu beheben, der auftritt, wenn Sie auf eine Website zugreifen, die auf Internetinformationsdienste (IIS) 7.0 gehostet wird.

Ursprüngliche Produktversion: Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer: 942061

Problembeschreibung

Sie haben eine Website, die auf IIS 7.0 gehostet wird. Wenn Sie versuchen, über einen Webbrowser auf die Website zuzugreifen, wird eine Fehlermeldung angezeigt, die einem der folgenden Beispiele ähnelt.

  • Fehlermeldung 1

    Serverfehler in der Anwendung „Anwendungsname
    HTTP-Fehler 403.16 – Verboten
    HRESULT: 0x800b0109
    Beschreibung von HRESULT:
    Ihr Clientzertifikat ist entweder nicht vertrauenswürdig oder ungültig.

  • Fehlermeldung 2

    DAS HTTP 403.16-Clientzertifikat ist nicht vertrauenswürdig oder ungültig. Smartcardbenutzer können sich nicht authentifizieren.403 Verboten

Ursache 1: Das Stammzertifikat befindet sich nicht im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

Dieses Problem tritt auf, da sich das Stammzertifikat der Zertifizierungsstelle nicht im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen auf dem IIS-Webserver befindet.

Notiz

Das Stammzertifikat der Zertifizierungsstelle wird verwendet, um das Clientzertifikat auszugeben.

Ursache 2: Nicht selbstsignierte Zertifikate befinden sich im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen

Es gibt mindestens ein nicht selbstsigniertes Zertifikat im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen. Ein nicht selbstsigniertes Zertifikat ist jedes Zertifikat, für das die Issued To Werte Issued By keine genaue Übereinstimmung darstellen.

Auflösung für Ursache 1

  1. Wählen Sie auf dem IIS-Webserver "Start" aus, geben Sie im Feld "Suche starten" mmc.exe ein, klicken Sie mit der rechten Maustaste auf mmc.exe, und wählen Sie dann "Als Administrator ausführen" aus.

    Notiz

    Wenn Sie zur Eingabe eines Administratorkennworts oder zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder wählen Sie Fortfahren.

  2. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.

  3. Wählen Sie unter "Verfügbare Snap-Ins" die Option "Zertifikate" und dann "Hinzufügen" aus.

  4. Wählen Sie Computerkonto und dann Weiter aus.

  5. Wählen Sie "Lokaler Computer" aus, wählen Sie "Fertig stellen" und dann "Schließen" aus.

  6. Um den Assistenten zu beenden, wählen Sie "OK" aus.

  7. Erweitern Sie Zertifikate, erweitern Sie vertrauenswürdige Stammzertifizierungsstellen, klicken Sie mit der rechten Maustaste auf Zertifikate, zeigen Sie auf "Alle Aufgaben", und wählen Sie dann "Importieren" aus.

  8. Wählen Sie im Zertifikatimport-Assistenten Weiter aus.

  9. Geben Sie im Feld "Dateiname" den Speicherort des Stammzertifikats der Zertifizierungsstelle ein, und wählen Sie dann "Weiter" aus.

  10. Klicken Sie auf Next (Weiter) und dann auf Finish (Fertig stellen).

Auflösung für Ursache 2

Verschieben Sie alle nicht selbstsignierten Zertifikate aus dem Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen und in den Zertifikatspeicher für Zwischenzertifizierungsstellen.

Weitere Informationen

Führen Sie den folgenden PowerShell-Befehl aus, um alle nicht selbstsignierten Zertifikate im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen zu identifizieren:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"