Non è possibile stabilire una connessione SSL a seguito dell'esportazione e dell'importazione di un certificato SSL

Traduzione articoli Traduzione articoli
Identificativo articolo: 261655 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si esporta un certificato da un computer che esegue Internet Information Server 4.0 o Internet Information Services (IIS) 5.0 e lo si importa in un computer in cui è installato IIS 5.0, l'importazione va a buon fine, ma in seguito non è più possibile stabilire una connessione ed è possibile che nel browser venga visualizzato un messaggio di errore che informa che non è stato trovato alcun server o DNS. È inoltre possibile che nel registro degli eventi venga visualizzato un messaggio di errore analogo al seguente:
Tipo evento: Errore
Origine evento: Schannel
Categoria evento: Nessuna
ID evento: 36871
Data: 4/26/2000
Ora: 11.17.34
Utente: N/D
Computer: WEBSERVER2
Descrizione: Errore irreversibile durante la creazione di una credenziale server SSL.

Risoluzione

Per risolvere questo problema è necessario ottenere la versione più recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910 Acquisizione della versione più recente del service pack di Windows 2000
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o attributi successivi):
   Data        Ora       Versione         Dimensione  Nome file    Piattaforma
   ---------------------------------------------------------------------------
   02/05/2000  12.34.58  5.131.2195.2079  466.704     crypt32.dll  x86
				

NOTA: per risolvere il problema in maniera efficace, attenersi alla seguente procedura:

In questo scenario il server A ospita attualmente tutti i certificati ed è utilizzato come server di esportazione (può essere un server che esegue Microsoft Windows NT o Windows 2000), mentre il server B è il server di importazione in cui si verifica il problema e su cui si trovano i certificati importati dal server A.

NOTA: i server A e B possono essere lo stesso computer.
  1. Rimuovere dal server B tutti i certificati provenienti dall'importazione in cui si è verificato l'errore, il che comprende i certificati situati negli archivi di certificati di fonti attendibili, intermedi e personali.
  2. Applicare la correzione rapida al server A.
  3. Applicare la correzione rapida al server B.
  4. Sul server A utilizzare lo snap-in Certificati di MMC per esportare il certificato. Quando si esporta un certificato per utilizzarlo su un altro computer, selezionare sempre le opzioni riportate di seguito e memorizzare la password:
    • Esporta la chiave privata
    • Scambio di informazioni personali - PKCS #12 (.PFX)
    • Se possibile, includi tutti i certificati nel percorso certificazione
    NOTA: non selezionare Richiedi crittografia avanzata.

  5. Sul server B importare il certificato nell'archivio dei certificati del computer locale appropriato (fonti attendibili, intermedio o personale), quindi verificare SSL (Secure Sockets Layer).
NOTA: se si applica il pacchetto di crittografia avanzata all'installazione, sarà necessario applicare questa correzione rapida una volta installato il Service Pack 1 di Windows 2000.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 2 per Windows 2000.

Per ottenere la correzione rapida senza applicare il Service Pack 2, rivolgersi al Servizio Supporto Tecnico Clienti Microsoft.

Proprietà

Identificativo articolo: 261655 - Ultima modifica: venerdì 28 novembre 2003 - Revisione: 2.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Chiavi: 
kbbug kbfix KB261655
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com