Condividi tramite

Errore HTTP 403.16 quando si tenta di accedere a un sito Web ospitato in IIS

  • Articolo

Questo articolo consente di risolvere l'errore "HTTP 403.16 - Accesso negato" che si verifica quando si accede a un sito Web ospitato in Internet Information Services (IIS).

Versione originale del prodotto: Internet Information Services
Numero KB originale: 942061

Sintomi

Si dispone di un sito Web ospitato nel server Web IIS fornito con Windows Server 2016 o versione successiva. Quando si tenta di accedere al sito tramite un Web browser, viene visualizzato un messaggio di errore simile a uno degli esempi seguenti:

  • Messaggio di errore 1

    Errore server nell'applicazione "nome applicazione"
    Errore HTTP 403.16 - Accesso negato
    HRESULT: 0x800b0109
    Descrizione di HRESULT
    Il certificato client non è attendibile o non è valido.

  • Messaggio di errore 2

    Certificato client HTTP 403.16 non attendibile o non valido. Gli utenti di smart card non possono autenticare.403 non consentito

Causa 1: Il certificato radice non si trova nell'archivio certificati autorità di certificazione radice attendibili

Questo problema si verifica perché il certificato radice dell'autorità di certificazione non si trova nell'archivio certificati Autorità di certificazione radice attendibili nel server Web IIS.

Note

Il certificato radice dell'autorità di certificazione viene usato per rilasciare il certificato client.

Risoluzione della causa 1

  1. Nel server Web IIS selezionare Start, digitare mmc.exe nella casella Avvia ricerca, fare clic con il pulsante destro del mouse su mmc.exe e quindi selezionare Esegui come amministratore.

    Note

    Se viene richiesto di immettere la password di amministratore o di confermare, digitare la password o fare clic su Continua.

  2. Nel menu File, selezionare Aggiungi/Rimuovi snap-in.

  3. In Snap-in disponibili selezionare Certificati e quindi aggiungi.

  4. Seleziona account Computer, quindi di nuovo Avanti.

  5. Selezionare Computer locale, fine e quindi chiudi.

  6. Per uscire dalla procedura guidata, selezionare OK.

  7. Espandere Certificati>Autorità di certificazione radice attendibili, fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività e quindi selezionare Importa.

  8. Nell'Importazione guidata certificati selezionare Avanti.

  9. Nella casella Nome file digitare il percorso del certificato radice dell'autorità di certificazione e quindi selezionare Avanti.

  10. Selezionare Next>Finish (Avanti > Fine).

Causa 2: I certificati non autofirmati si trovano nell'archivio certificati autorità di certificazione radice attendibili

Nell'archivio certificati autorità di certificazione radice attendibili sono presenti uno o più certificati non autofirmati. Un certificato non autofirmato è qualsiasi certificato per il quale i Issued To valori e Issued By non corrispondono esattamente.

Risoluzione per la causa 2

Spostare qualsiasi certificato non autofirmato dall'archivio certificati autorità di certificazione radice attendibili e nell'archivio certificati autorità di certificazione intermedie.

Ulteriori informazioni

Per identificare tutti i certificati non autofirmati nell'archivio certificati Autorità di certificazione radice attendibili, eseguire il comando PowerShell seguente:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"