Udostępnij za pośrednictwem

Błąd HTTP 403.16 podczas próby uzyskania dostępu do witryny internetowej hostowanej w usługach IIS

  • Artykuł

Ten artykuł ułatwia rozwiązanie błędu "HTTP 403.16 — Zabronione", który występuje podczas uzyskiwania dostępu do witryny internetowej hostowanej w usługach Internet Information Services (IIS).

Oryginalna wersja produktu: Internet Information Services
Oryginalny numer KB: 942061

Symptomy

Masz witrynę internetową hostowaną na serwerze sieci Web usług IIS dostarczanym z systemem Windows Server 2016 lub nowszym. Podczas próby uzyskania dostępu do witryny za pośrednictwem przeglądarki internetowej zostanie wyświetlony komunikat o błędzie podobny do jednego z następujących przykładów:

  • Komunikat o błędzie 1

    Błąd serwera w aplikacji "nazwa aplikacji"
    Błąd HTTP 403.16 — Zabronione
    HRESULT: 0x800b0109
    Opis rezultatu HRESULT
    Certyfikat klienta nie jest zaufany lub jest nieprawidłowy.

  • Komunikat o błędzie 2

    Certyfikat klienta HTTP 403.16 jest niezaufany lub nieprawidłowy. Użytkownicy karty inteligentnej nie mogą uwierzytelnić.403 Zabronione

Przyczyna 1. Certyfikat główny nie znajduje się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji

Ten problem występuje, ponieważ certyfikat główny urzędu certyfikacji nie znajduje się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji na serwerze sieci Web usług IIS.

Uwaga 16.

Certyfikat główny urzędu certyfikacji jest używany do wystawiania certyfikatu klienta.

Rozwiązanie przyczyny 1

  1. Na serwerze sieci Web usług IIS wybierz pozycję Start, wpisz mmc.exe w polu Rozpocznij wyszukiwanie , kliknij prawym przyciskiem myszy mmc.exe, a następnie wybierz polecenie Uruchom jako administrator.

    Uwaga 16.

    Jeśli wyświetlony zostanie monit o podanie hasła administratora lub potwierdzenie, wpisz hasło lub kliknij przycisk Kontynuuj.

  2. W menu Plik wybierz polecenie Dodaj/Usuń przystawkę.

  3. W obszarze Dostępne przystawki wybierz pozycję Certyfikaty, a następnie wybierz pozycję Dodaj.

  4. Wybierz pozycję Konto komputera, a następnie wybierz przycisk Dalej.

  5. Wybierz pozycję Komputer lokalny, wybierz pozycję Zakończ, a następnie wybierz pozycję Zamknij.

  6. Aby zamknąć kreatora, wybierz przycisk OK.

  7. Rozwiń węzeł Zaufane główne urzędy certyfikacji certyfikatów, kliknij prawym przyciskiem myszy pozycję Certyfikaty>, wskaż pozycję Wszystkie zadania, a następnie wybierz polecenie Importuj.

  8. W Kreatorze importu certyfikatów wybierz przycisk Dalej.

  9. W polu Nazwa pliku wpisz lokalizację certyfikatu głównego urzędu certyfikacji, a następnie wybierz przycisk Dalej.

  10. Wybierz pozycję Dalej>Zakończ.

Przyczyna 2. Certyfikaty z podpisem własnym znajdują się w magazynie certyfikatów zaufanych głównych urzędów certyfikacji

W magazynie certyfikatów zaufanych głównych urzędów certyfikacji istnieje co najmniej jeden certyfikat z podpisem własnym. Certyfikat bez podpisu własnego to dowolny certyfikat, dla którego Issued To wartości i Issued By nie są dokładnie zgodne.

Rozwiązanie przyczyny 2

Przenieś dowolny certyfikat z podpisem własnym z magazynu certyfikatów zaufanych głównych urzędów certyfikacji i do magazynu certyfikatów pośrednich urzędów certyfikacji.

Więcej informacji

Aby zidentyfikować wszystkie certyfikaty z podpisem własnym w magazynie certyfikatów zaufanych głównych urzędów certyfikacji, uruchom następujące polecenie programu PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"