Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

Если вы используете Microsoft Internet Security and Acceleration (ISA) Server 2004 для публикации веб-сайта ssl веб-сервера, клиенты могут получить следующее сообщение об ошибке:

Код ошибки: 500 Внутренняя ошибка сервера. Сертификат отозван. (-2146885616)

Причина

Подобное поведение наблюдается, если выполняются указанные ниже условия.

  • Проверки списка отзыва сертификатов (CRL) включены в ISA Server 2004. Дополнительные сведения о том, как включить проверки списка отзыва сертификатов в ISA Server 2004, см. в разделе "Дополнительные сведения" далее в этой статье.

  • Проверка подлинности ssl-сертификата клиента включена в правиле веб-публикации. Дополнительные сведения о том, как включить проверку подлинности ssl-сертификата клиента в ISA Server 2004, см. в разделе "Дополнительные сведения" далее в этой статье.

  • Корневой сертификат, от которого получен сертификат SSL-сервера в веб-прослушивателях ISA Server 2004, не имеет точек распространения списка отзыва сертификатов. Дополнительные сведения о том, как убедиться, что у корневого сертификата нет точек распространения CRL, см. в разделе "Дополнительные сведения" далее в этой статье.

Решение

Сведения о пакете обновления

Чтобы устранить эту проблему, получите и установите последний пакет обновления для Internet Security и AccelerationServer 2004.

Обходное решение

Чтобы обойти эту проблему, вручную скачайте список отзыва сертификатов и установите его в хранилище сертификатов локального компьютера.



Примечание. Так как список отзыва сертификатов действителен только в течение ограниченного времени, необходимо периодически получать новый список отзыва сертификатов.



Чтобы установить список отзыва сертификатов в хранилище сертификатов локального компьютера, выполните следующие действия.

  1. Войдите на компьютер в качестве члена локальной группы администраторов.
     

  2. Откройте оснастку Сертификаты для учетной записи компьютера. Для этого выполните следующие действия:
     

    1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите mmc и нажмите кнопку ОК.
       

    2. В меню Файл выберите пункт Добавить или удалить оснастку. Откроется диалоговое окно Добавление и удаление оснастки .
       

    3. На вкладке Автономный нажмите кнопку Добавить. Откроется диалоговое окно Добавление автономной оснастки .
       

    4. В списке Доступные автономные оснастки щелкните Сертификаты, а затем нажмите кнопку Добавить.
       

    5. Щелкните Учетная запись компьютера, а затем нажмите кнопку Далее.
       

    6. Щелкните Локальный компьютер и нажмите кнопку Готово.
       

    7. Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.

  3. Разверните узел Сертификаты, щелкните правой кнопкой мыши промежуточные центры сертификации, выберите Пункт Все задачи, а затем — Импорт.

  4. Следуйте инструкциям мастера, чтобы завершить установку.

Дополнительная информация

Как убедиться, что корневой сертификат не имеет точек распространения CRL


  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите mmc и нажмите кнопку ОК.

  2. В меню Файл выберите пункт Добавить или удалить оснастку.

  3. Нажмите кнопку Добавить, Сертификаты, Добавить, Учетная запись компьютера, Далее, Готово, Закрыть и нажмите кнопку ОК.

  4. Разверните узел Сертификаты, щелкните Доверенные корневые центры сертификации, а затем — Сертификаты.

  5. Дважды щелкните корневой сертификат цепочки сертификатов, от которой является сертификат SSL-сервера ISA Server 2004.

  6. На вкладке Сведения убедитесь, что поле точки распространения CRL недоступно.

     

Настройка проверок списка отзыва сертификатов в ISA Server 2004

  1. Чтобы запустить управление серверами ISA, нажмите кнопку Пуск, выберите Пункт Все программы, Microsoft ISA Server, а затем — Управление ISA-сервером.

  2. Разверните сервер ISA, разверните узел Конфигурация и нажмите кнопку Общие.

  3. В средней области щелкните Указать отзыв сертификата.

  4. Установите флажок Убедиться, что входящие сертификаты клиента не отозваны , а затем нажмите кнопку ОК.

Включение проверки подлинности с помощью сертификата клиента в ISA Server 2004


  1. Чтобы запустить управление серверами ISA, нажмите кнопку Пуск, выберите Пункт Все программы, Microsoft ISA Server, а затем — Управление ISA-сервером.

  2. Разверните сервер ISA и щелкните Политика брандмауэра.
     

  3. В средней области щелкните правой кнопкой мыши правило, которое нужно настроить, и выберите пункт Свойства.

  4. На вкладке Прослушиватель щелкните Свойства.
     

  5. На вкладке Параметры установите флажок Включить SSL .

  6. Нажмите кнопку OK два раза.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Facebook LinkedIn Электронная почта

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×