403.16 - O certificado de cliente não é confiável ou é inválido - IIS 6 - Windows Server 2003

Isso geralmente é causado por algo incorreto na cadeia de certificados. Gostaria de verificar o FAQ para a sua autoridade cert e baixar e instalar todos os certificados que eles exigem. Uma reinicialização é geralmente necessária quando você altera certificados intermediários.

Além disso, se você visualizar as propriedades do certificado e a última guia, ele mostrará a cadeia de certificados. Você pode verificar com sua autoridade cert para confirmar que esta é a cadeia correta. Às vezes, antigas raízes ou intermediários podem entrar em conflito com alguns certificados de autoridades.

Se você está recebendo um erro de certificado de cliente, você deve procurar no lado do cliente. Certifique-se de que seu cliente tenha todos os certificados intermediários presentes na cadeia e esteja enviando para o servidor. Se o servidor não tiver conectividade de rede, verifique se os intermediários também estão presentes no lado do servidor, para que ele possa criar e validar a cadeia de certificados do cliente.

Eu sugeriria usar o Wireshark ou outra ferramenta de rastreamento de rede para capturar o tráfego e ver o que está acontecendo. Se a autenticação do cliente for feita por renegociação (também conhecido como segundo handshake criptografado usando a sessão existente), observe o tamanho das mensagens para julgar se toda a cadeia de clientes está sendo enviada ou apenas parte dela.