中 SecureNAT 用戶端之後設定網頁鏈結規則以 ISA Server 2006 或 ISA Server 2004 中 HTTPS 轉寄 HTTP 錯誤訊息: 目標主體名稱不正確 」

文章翻譯 文章翻譯
文章編號: 923318 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

之後設定一個網頁鏈結規則在 Microsoft 網際網路安全性與加速 ISA Server 2006,或他們嘗試連接到目的網站時,某些用戶端 Microsoft 網際網路安全性] 及 [加速 ISA Server 2004,收到下列錯誤訊息:
錯誤代碼: 500 內部伺服器錯誤。

目標主體名稱不正確。(-2146893022)。
如果下列情況成立,就會發生這個問題:
  • 設定網頁鏈結規則來轉寄為 HTTPS 流量的 HTTP 流量。

    附註這項設定就是所謂 順向 SSL 橋接
  • 用戶端電腦設定為 SecureNAT 用戶端。

發生的原因

ISA 伺服器網頁 Proxy 篩選器會驗證要求的主機名稱符合 SSL 憑證從目的地 Web 伺服器指定一般名稱 (CN)。網頁 Proxy 篩選器不正確地驗證只主機名稱資訊,它會從 URL 擷取。網頁 Proxy 篩選器不會檢查特定要求的主機標頭欄位。

之所以發生這個問題,是因為 SecureNAT 用戶端提出要求到 IP 位址。當網頁 Proxy 篩選器會建立 Proxy 格式 URL 時,網頁 Proxy 篩選器就會使用這個要求中目的地 IP 位址資訊和不主機標頭資訊。在這種情況下憑證驗證作業失敗,因為網頁 Proxy 篩選器會比較 IP 位址的 SSL 憑證通用名稱。

解決方案

如果要解決這個問題,取得最新 ISA Server Service Pack 下列 「 Microsoft 知識庫 」 文件中所述:
954258如何取得最新網際網路安全性與加速 ISA Server 2006 Service Pack
891024如何取得最新的 ISA Server 2004 Service Pack

其他可行方案

如果要解決這個問題,設定用戶端電腦與 ISA Server 電腦的 Web Proxy 用戶端。然後,網頁 Proxy 篩選器會在要求中收到正確的 URL。因此,如果要求中指定完整格式的網域名稱符合憑證的一般名稱,憑證驗證作業成功。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

?考

如需有關如何安裝 ISA Server Hotfix 及更新的詳細資訊,按一下 [下面的文件編號,檢視發行項 Microsoft 知識基礎]:
885957如何安裝 ISA Server Hotfix 及更新

屬性

文章編號: 923318 - 上次校閱: 2009年3月25日 - 版次: 2.1
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
關鍵字:?
kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:923318
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com