Partager via

Erreur HTTP 403.16 lorsque vous essayez d’accéder à un site web hébergé sur IIS 7.0

  • Article

Cet article vous aide à résoudre l’erreur HTTP 403.16 - Interdit qui se produit lorsque vous accédez à un site web hébergé sur Internet Information Services (IIS) 7.0.

Version du produit d’origine : Internet Information Services 7.0
Numéro de base de connaissances d’origine : 942061

Symptômes

Vous disposez d’un site web hébergé sur IIS 7.0. Lorsque vous essayez d’accéder au site via un navigateur web, vous recevez un message d’erreur semblable à l’un des exemples suivants.

  • Message d’erreur 1

    Erreur de serveur dans l'application « nom_application »
    Erreur HTTP 403.16 - Interdit
    HRESULT : 0x800b0109
    Description du HRESULT
    Votre certificat client n’est pas approuvé ou n’est pas valide.

  • Message d’erreur 2

    Le certificat client HTTP 403.16 n’est pas approuvé ou non valide. Les utilisateurs de carte à puce ne peuvent pas s’authentifier.403 Interdit

Cause 1 : Le certificat racine n’est pas dans le magasin de certificats autorités de certification racines approuvées

Ce problème se produit parce que le certificat racine de l’autorité de certification n’est pas dans le magasin de certificats autorités de certification racines approuvées sur le serveur web IIS.

Note

Le certificat racine de l’autorité de certification est utilisé pour émettre le certificat client.

Cause 2 : Les certificats non auto-signés se trouvent dans le magasin de certificats autorités de certification racines approuvées

Il existe un ou plusieurs certificats non auto-signés dans le magasin de certificats autorités de certification racines approuvées. Un certificat non signé est un certificat pour lequel les valeurs et Issued By les Issued To valeurs ne correspondent pas exactement.

Résolution de la cause 1

  1. Sur le serveur web IIS, sélectionnez Démarrer, tapez mmc.exe dans la zone Démarrer la recherche, cliquez avec le bouton droit sur mmc.exe, puis sélectionnez Exécuter en tant qu’administrateur.

    Note

    Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer l’opération, entrez votre mot de passe ou sélectionnez Continuer.

  2. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

  3. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats, puis Sélectionnez Ajouter.

  4. Sélectionnez Compte d’ordinateur, puis sélectionnez Suivant.

  5. Sélectionnez Ordinateur local, sélectionnez Terminer, puis Fermez.

  6. Pour quitter l’Assistant, sélectionnez OK.

  7. Développez Certificats, développez Autorités de certification racines approuvées, cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis sélectionnez Importer.

  8. Dans l’Assistant Importation du certificat, sélectionnez Suivant.

  9. Dans la zone Nom de fichier, tapez l’emplacement du certificat racine de l’autorité de certification, puis sélectionnez Suivant.

  10. Sélectionnez Suivant, puis Terminer.

Résolution de la cause 2

Déplacez tous les certificats non auto-signés hors du magasin de certificats autorités de certification racines approuvées et dans le magasin de certificats des autorités de certification intermédiaires.

Plus d’informations

Pour identifier tous les certificats non signés dans le magasin de certificats autorités de certification racines approuvées, exécutez la commande PowerShell suivante :

Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"