Mensaje de error en los clientes de SecureNAT después de configurar una regla de encadenamiento de Web para reenviar HTTP como HTTPS en ISA Server 2004 o ISA Server 2006: "el nombre principal de destino es incorrecto"

Seleccione idioma Seleccione idioma
Id. de artículo: 923318 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tras configurar una regla en Microsoft Internet Security and Acceleration (ISA) Server 2006 de encadenamiento de Web o Microsoft Internet Security and Acceleration (ISA) Server 2004, ciertos clientes reciban el siguiente mensaje de error cuando intentan conectar con el sitio Web de destino:
Código de error: error de servidor interno 500.

El nombre principal de destino es incorrecto. (-2146893022).
Experimenta este problema si se cumplen las condiciones siguientes:
  • Configurar la regla de encadenamiento de Web para reenviar el tráfico HTTP como tráfico HTTPS.

    Nota Esta configuración se conoce como Protocolo de puente SSL hacia adelante.
  • Los equipos cliente están configurados como clientes SecureNAT.

Causa

El filtro Proxy Web de ISA Server comprueba que el nombre de host solicitado coincide con el nombre común (CN) que se especifica en el certificado SSL desde el servidor Web de destino. El filtro Web Proxy incorrectamente comprueba sólo la información de nombre de host que recupera de la dirección URL. El filtro Web Proxy no examina el campo de encabezado de host de la solicitud determinada.

Este problema se produce porque un cliente SecureNAT realiza una solicitud a una dirección IP. Cuando el filtro Web Proxy crea la dirección URL de formato de proxy, el filtro Web Proxy utiliza la información de dirección IP de destino y no la información de encabezado de host en esta solicitud. En esta situación, la operación de comprobación de certificado falla porque el filtro Web Proxy compara la dirección IP para el nombre común del certificado SSL.

Solución

Para resolver este problema, obtenga el ISA Server Service Pack más reciente que se menciona en los siguientes artículos de Microsoft Knowledge Base:
954258Cómo obtener el Internet Security and Acceleration (ISA) Server 2006 service pack más reciente
891024Cómo obtener el service pack más reciente de ISA Server 2004

Solución

Para evitar este problema, configure el equipo cliente como cliente proxy Web del equipo servidor ISA. A continuación, el filtro Web Proxy recibe la dirección URL correcta en la solicitud. Por tanto, si el nombre de dominio completo que se especifica en la solicitud coincide con el nombre común del certificado, la operación de comprobación de certificado es correcta.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Referencias

Para obtener más información acerca de cómo instalar revisiones y actualizaciones de ISA Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge base:
885957Cómo instalar revisiones y actualizaciones de ISA Server

Propiedades

Id. de artículo: 923318 - Última revisión: miércoles, 25 de marzo de 2009 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Palabras clave: 
kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 923318

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com