Поделиться через

Ошибка HTTP 403.16 при попытке получить доступ к веб-сайту, размещенного в IIS

  • Статья

Эта статья поможет устранить ошибку HTTP 403.16 — Запрещено, возникающую при доступе к веб-сайту, размещенного на службы IIS (IIS).

Исходная версия продукта: службы IIS
Исходный номер базы знаний: 942061

Симптомы

У вас есть веб-сайт, размещенный на веб-сервере IIS, который поставляется с Windows Server 2016 или более поздней версии. При попытке доступа к сайту через веб-браузер вы получите сообщение об ошибке, похожее на один из следующих примеров:

  • Сообщение об ошибке 1

    Ошибка сервера в приложении "имя приложения"
    Ошибка HTTP 403.16 — запрещено
    HRESULT: 0x800b0109
    Описание HRESULT:
    Сертификат клиента не является доверенным или недопустимым.

  • Сообщение об ошибке 2

    Сертификат клиента HTTP 403.16 недоверен или недопустим. Пользователи смарт-карты не могут пройти проверку подлинности.403 запрещено

Причина 1. Корневой сертификат не хранится в хранилище сертификатов доверенных корневых центров сертификации

Эта проблема возникает, так как корневой сертификат центра сертификации не хранится в хранилище сертификатов доверенных корневых центров сертификации на веб-сервере IIS.

Примечание.

Корневой сертификат центра сертификации используется для выдачи сертификата клиента.

Разрешение для причины 1

  1. На веб-сервере IIS выберите "Пуск", введите mmc.exe в поле "Пуск поиска", щелкните правой кнопкой мыши mmc.exe и выберите "Запуск от имени администратора".

    Примечание.

    Если система запросит пароль администратора или подтверждение, введите пароль или нажмите кнопку Продолжить.

  2. В меню Файл выберите Добавить или удалить оснастку.

  3. В разделе "Доступные оснастки" выберите "Сертификаты" и нажмите кнопку "Добавить".

  4. Выберите учетную запись компьютера и нажмите кнопку Далее.

  5. Выберите локальный компьютер, нажмите кнопку "Готово" и нажмите кнопку "Закрыть".

  6. Чтобы выйти из мастера, нажмите кнопку "ОК".

  7. Разверните доверенные корневые центры сертификации сертификатов>, щелкните правой кнопкой мыши сертификаты, наведите указатель на все задачи и выберите пункт "Импорт".

  8. В мастере импорта сертификатов нажмите кнопку "Далее".

  9. В поле "Имя файла" введите расположение корневого сертификата центра сертификации и нажмите кнопку "Далее".

  10. Выберите Далее>Готово.

Причина 2. Незаверяемые сертификаты находятся в хранилище сертификатов доверенных корневых центров сертификации

Существует один или несколько самозаверяемых сертификатов в хранилище сертификатов доверенных корневых центров сертификации. Самозаверяющий сертификат — это любой сертификат, для которого Issued To значения Issued By не совпадают.

Разрешение для причины 2

Переместите любой самозаверяющий сертификат из хранилища сертификатов доверенных корневых центров сертификации и в хранилище сертификатов промежуточных центров сертификации.

Дополнительная информация

Чтобы определить все незаверяемые сертификаты в хранилище сертификатов доверенных корневых центров сертификации, выполните следующую команду PowerShell:

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"