Delen via

HTTP-fout 403.16 wanneer u probeert toegang te krijgen tot een website die wordt gehost op IIS

  • Artikel

Dit artikel helpt u bij het oplossen van de fout HTTP 403.16 - Verboden die optreedt wanneer u toegang krijgt tot een website die wordt gehost op Internet Information Services (IIS).

Oorspronkelijke productversie: Internet Information Services
Oorspronkelijk KB-nummer: 942061

Symptomen

U hebt een website die wordt gehost op de IIS-webserver die wordt geleverd met Windows Server 2016 of hoger. Wanneer u de site probeert te openen via een webbrowser, wordt er een foutbericht weergegeven dat lijkt op een van de volgende voorbeelden:

  • Foutbericht 1

    Serverfout in de toepassing 'naam van de toepassing'
    HTTP-fout 403.16 - Verboden
    HRESULT: 0x800b0109
    Beschrijving van HRESULT
    Uw clientcertificaat wordt niet vertrouwd of is ongeldig.

  • Foutbericht 2

    HTTP 403.16-clientcertificaat is niet vertrouwd of ongeldig. Smartcardgebruikers kunnen zich niet verifiëren.403 Verboden

Oorzaak 1: Basiscertificaat bevindt zich niet in het certificaatarchief van vertrouwde basiscertificeringsinstanties

Dit probleem treedt op omdat het basiscertificaat van de certificeringsinstantie zich niet in het certificaatarchief vertrouwde basiscertificeringsinstanties op de IIS-webserver bevindt.

Notitie

Het basiscertificaat van de certificeringsinstantie wordt gebruikt om het clientcertificaat uit te geven.

Oplossing voor oorzaak 1

  1. Selecteer Start op de IIS-webserver, typ mmc.exe in het vak Zoeken starten, klik met de rechtermuisknop op mmc.exe en selecteer Vervolgens Uitvoeren als administrator.

    Notitie

    Als u naar een beheerderswachtwoord of een bevestiging wordt gevraagd, geef u het wachtwoord in of klikt u op Doorgaan.

  2. Selecteer in het menu Bestand de optie Module toevoegen/verwijderen.

  3. Selecteer onder Beschikbare modules certificaten en selecteer vervolgens Toevoegen.

  4. Selecteer Computeraccount en selecteer dan Volgende.

  5. Selecteer Lokale computer, selecteer Voltooien en selecteer vervolgens Sluiten.

  6. Selecteer OK om de wizard af te sluiten.

  7. Vouw Vertrouwde basiscertificeringsinstanties voor certificaten>uit, klik met de rechtermuisknop op Certificaten, wijs Alle taken aan en selecteer Importeren.

  8. Selecteer Volgende in de wizard Certificaat importeren.

  9. Typ in het vak Bestandsnaam de locatie van het basiscertificaat van de certificeringsinstantie en selecteer vervolgens Volgende.

  10. Selecteer Volgende>voltooien.

Oorzaak 2: Niet-zelfondertekende certificaten bevinden zich in het certificaatarchief van vertrouwde basiscertificeringsinstanties

Er zijn een of meer niet-zelfondertekende certificaten in het certificaatarchief vertrouwde basiscertificeringsinstanties. Een niet-zelfondertekend certificaat is een certificaat waarvoor de Issued To waarden Issued By niet exact overeenkomen.

Oplossing voor oorzaak 2

Verplaats alle niet-zelfondertekende certificaten uit het certificaatarchief van vertrouwde basiscertificeringsinstanties en naar het certificaatarchief van tussenliggende certificeringsinstanties.

Meer informatie

Voer de volgende PowerShell-opdracht uit om alle niet-zelfondertekende certificaten in het certificaatarchief vertrouwde basiscertificeringsinstanties te identificeren:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"