Partilhar via

Erro HTTP 403.16 ao tentar acessar um site hospedado no IIS

  • Artigo

Este artigo ajuda você a resolver o erro "HTTP 403.16 - Proibido" que ocorre quando você acessa um site hospedado no IIS (Serviços de Informações da Internet).

Versão original do produto: Serviços de Informações da Internet
Número original do KB: 942061

Sintomas

Você tem um site hospedado no servidor Web do IIS que é fornecido com o Windows Server 2016 ou posterior. Ao tentar acessar o site por meio de um navegador da Web, você recebe uma mensagem de erro semelhante a um dos seguintes exemplos:

  • Mensagem de erro 1

    Erro de Servidor no Aplicativo "nome do aplicativo"
    Erro HTTP 403.16 - Proibido
    RESULTADO: 0x800b0109
    Descrição do HRESULT
    Seu certificado de cliente não é confiável ou é inválido.

  • Mensagem de erro 2

    O certificado do cliente HTTP 403.16 não é confiável ou é inválido. Os usuários de cartão inteligente não podem se autenticar.403 Proibido

Causa 1: o certificado raiz não está no repositório de certificados de autoridades de certificação raiz confiáveis

Esse problema ocorre porque o certificado raiz da autoridade de certificação não está no repositório de Certificados de Autoridades de Certificação Raiz Confiáveis no servidor Web do IIS.

Observação

O certificado raiz da autoridade de certificação é usado para emitir o certificado do cliente.

Resolução para a causa 1

  1. No servidor Web do IIS, selecione Iniciar, digite mmc.exe na caixa Iniciar Pesquisa, clique com o botão direito do mouse em mmc.exe e selecione Executar como administrador.

    Observação

    Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou selecione Continuar.

  2. No menu Arquivo, selecione Adicionar/Remover Snap-in.

  3. Em Snap-ins disponíveis, selecione Certificados e, em seguida, selecione Adicionar.

  4. Selecione Conta do computador e Avançar.

  5. Selecione Computador local, selecione Concluir e, em seguida, selecione Fechar.

  6. Para sair do assistente, selecione OK.

  7. Expanda Certificados>Autoridades de Certificação Raiz Confiáveis, clique com o botão direito do mouse em Certificados, aponte para Todas as Tarefas e selecione Importar.

  8. No Assistente para Importação de Certificados, escolha Avançar.

  9. Na caixa Nome do arquivo , digite o local do certificado raiz da autoridade de certificação e selecione Avançar.

  10. Selecione Avançar>Concluir.

Causa 2: Certificados não autoassinados estão no repositório de certificados de autoridades de certificação raiz confiáveis

Há um ou mais certificados não autoassinados no repositório de Certificados de Autoridades de Certificação Raiz Confiáveis. Um certificado não autoassinado é qualquer certificado para o qual os Issued To valores e Issued By não são uma correspondência exata.

Resolução para a causa 2

Mova qualquer certificado não autoassinado do repositório de Certificados de Autoridades de Certificação Raiz Confiáveis para o repositório de Certificados de Autoridades de Certificação Intermediárias.

Mais informações

Para identificar todos os certificados não autoassinados no repositório de Certificados de Autoridades de Certificação Raiz Confiáveis, execute o seguinte comando do PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"