Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, Internet Information Services'te (IIS) barındırılan bir web sitesine eriştiğinde oluşan "HTTP 403.16 - Yasak" hatasını çözmenize yardımcı olur.
Özgün ürün sürümü: Internet Information Services
Özgün KB numarası: 942061
Belirtiler
IIS web sunucusunda barındırılan ve Windows Server 2016 veya üzeri ile birlikte gelen bir web siteniz var. Siteye bir web tarayıcısı üzerinden erişmeye çalıştığınızda, aşağıdaki örneklerden birine benzer bir hata iletisi alırsınız:
Hata iletisi 1
"Uygulama adı" Uygulamasında Sunucu Hatası
HTTP Hatası 403.16 - Yasak
HRESULT: 0x800b0109
HRESULT açıklaması
İstemci sertifikanız güvenilir değil veya geçersiz.Hata iletisi 2
HTTP 403.16 İstemci sertifikası güvenilmez veya geçersiz. Akıllı Kart Kullanıcıları Kimlik Doğrulaması Yapamıyor.403 Yasak
Neden 1: Kök sertifika Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda değil
Bu sorun, sertifika yetkilisinin kök sertifikası IIS Web sunucusundaki Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda olmadığından oluşur.
Not
Sertifika yetkilisinin kök sertifikası, istemci sertifikasını vermek için kullanılır.
Neden 1 için çözüm
IIS Web sunucusunda Başlat'ı seçin, Aramayı Başlat kutusuna mmc.exe yazın, mmc.exe sağ tıklayın ve yönetici olarak çalıştır'ı seçin.
Not
Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya Devam Et'i seçin.
Dosya menüsünde Ek Bileşeni Ekle/Kaldır'ı seçin.
Kullanılabilir ek bileşenler'in altında Sertifikalar'ı ve ardından Ekle'yi seçin.
Bilgisayar Hesabı öğesini seçip İleri'yi seçin.
Yerel bilgisayar'ı, Son'u ve ardından Kapat'ı seçin.
Sihirbazdan çıkmak için Tamam'ı seçin.
Sertifikalar>Güvenilen Kök Sertifika Yetkilileri'ni genişletin, Sertifikalar'a sağ tıklayın, Tüm Görevler'in üzerine gelin ve İçeri Aktar'ı seçin.
Sertifika İçeri Aktarma Sihirbazı'nda İleri'yi seçin.
Dosya adı kutusuna sertifika yetkilisinin kök sertifikasının konumunu yazın ve İleri'yi seçin.
İleri>Son seçeneğini belirleyin.
Neden 2: Otomatik olarak imzalanmamış sertifikalar Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda
Güvenilen Kök Sertifika Yetkilileri Sertifika deposunda bir veya daha fazla otomatik olarak imzalanmamış sertifika vardır. Otomatik olarak imzalanmamış sertifika, ve Issued By değerlerinin Issued To tam olarak eşleşmediği herhangi bir sertifikadır.
Neden 2 için çözüm
Otomatik olarak imzalanmamış tüm sertifikaları Güvenilen Kök Sertifika Yetkilileri Sertifika deposundan ve Ara Sertifika Yetkilileri Sertifika deposuna taşıyın.
Daha Fazla Bilgi
Güvenilen Kök Sertifika Yetkilileri Sertifika deposundaki otomatik olarak imzalanmamış tüm sertifikaları tanımlamak için aşağıdaki PowerShell komutunu çalıştırın:
Get-Childitem cert:\LocalMachine\root -Recurse |
Where-Object {$_.Issuer -ne $_.Subject} | Format-List * | Out-File "c:\computer_filtered.txt"