Compartir a través de

Error HTTP 403.16 al intentar acceder a un sitio web hospedado en IIS

  • Artículo

Este artículo le ayuda a resolver el error "HTTP 403.16 - Prohibido" que se produce cuando accede a un sitio web hospedado en Internet Information Services (IIS).

Versión del producto original: Internet Information Services
Número de KB original: 942061

Síntomas

Tiene un sitio web hospedado en el servidor web de IIS que se incluye con Windows Server 2016 o posterior. Al intentar acceder al sitio a través de un explorador web, recibirá un mensaje de error similar a uno de los ejemplos siguientes:

  • Mensaje de error 1

    Error del servidor en la aplicación "nombre de aplicación"
    Error HTTP 403.16: Prohibido
    HRESULT: 0x800b0109
    Descripción de HRESULT
    El certificado de cliente no es de confianza o no es válido.

  • Mensaje de error 2

    El certificado de cliente HTTP 403.16 no es de confianza o no es válido. Los usuarios de tarjetas inteligentes no se pueden autenticar.403 prohibido

Causa 1: El certificado raíz no está en el almacén de certificados de entidades de certificación raíz de confianza

Este problema se produce porque el certificado raíz de la entidad de certificación no está en el almacén de certificados de entidades de certificación raíz de confianza en el servidor web de IIS.

Nota:

El certificado raíz de la entidad de certificación se usa para emitir el certificado de cliente.

Resolución de la causa 1

  1. En el servidor web de IIS, seleccione Inicio, escriba mmc.exe en el cuadro Iniciar búsqueda , haga clic con el botón derecho en mmc.exe y seleccione Ejecutar como administrador.

    Nota:

    Si tiene que escribir una contraseña de administrador o una confirmación, escriba la contraseña o haga clic en Continuar.

  2. En el menú Archivo, seleccione Agregar o quitar complemento.

  3. En Complementos disponibles, seleccione Certificados y, a continuación, seleccione Agregar.

  4. Seleccione la cuenta de equipo y haga clic en Siguiente.

  5. Seleccione Equipo local, Finalizar y, después, Cerrar.

  6. Para salir del asistente, seleccione Aceptar.

  7. Expanda Certificados>Entidades de certificación raíz de confianza, haga clic con el botón derecho en Certificados, seleccione Todas las tareas y, a continuación, seleccione Importar.

  8. En el Asistente para importar certificados, seleccione Siguiente.

  9. En el cuadro Nombre de archivo, escriba la ubicación del certificado raíz de la entidad de certificación y, a continuación, seleccione Siguiente.

  10. Seleccione Siguiente>Finalizar.

Causa 2: Los certificados no autofirmados están en el almacén de certificados de entidades de certificación raíz de confianza

Hay uno o varios certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza. Un certificado no autofirmado es cualquier certificado para el que los Issued To valores y Issued By no son una coincidencia exacta.

Resolución de la causa 2

Mueva cualquier certificado no autofirmado fuera del almacén de certificados de entidades de certificación raíz de confianza y al almacén de certificados de entidades de certificación intermedias.

Más información

Para identificar todos los certificados no autofirmados en el almacén de certificados de entidades de certificación raíz de confianza, ejecute el siguiente comando de PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"