Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Симптоми

Ако използвате Microsoft Internet Security and Acceleration (ISA) Server 2004 за публикуване на уеб сайт със защитени сокети layer (SSL) на уеб сървър, клиенти може да получите следното съобщение за грешка:

Код на грешка: 500 вътрешна грешка в сървъра. Този сертификат е анулиран. (-2146885616)

Причина

Този проблем възниква, ако са налице следните условия:

  • Сертификат за анулиране на списък (CRL) проверки са активирани в ISA Server 2004. За допълнителна информация как да разрешите CRL проверки в ISA Server 2004 вижте раздела "Допълнителна информация" в тази статия.

  • Удостоверяване на SSL сертификат на клиент е разрешена на правилото за публикуване на уеб. За допълнителна информация относно активирането на сертификат за удостоверяване на SSL клиент ISA Server 2004, вижте раздела "Допълнителна информация" в тази статия.

  • Главен сертификат, където SSL сертификат на сървър на ISA Server 2004 уеб слушатели произлиза от има няма точки за разпространение на CRL. За допълнителна информация как да проверите дали главният сертификат е не точки за разпространение на CRL, вижте раздела "Допълнителна информация" в тази статия.

Решение

Информация за сервизния пакет

За да разрешите този проблем, намерете и инсталирайте най-новия сервизен пакет за Internet Security и AccelerationServer 2004 г. За допълнителна информация щракнете върху следния номер на статия в базата знания на Microsoft:

891024 как да получите най-новия сервизен пакет за ISA Server 2004

Заобикаляне на проблема

За да заобиколите този проблем, ръчно изтегляне на CRL и след това да го инсталирате хранилище за сертификати на локалния компютър.



Забележка: Тъй като CRL е валидна само за ограничен период от време, периодично трябва да изтеглите нови CRL.



За да инсталирате CRL хранилище за сертификати на локалния компютър, изпълнете следните стъпки:

  1. Влезте в компютъра като член на групата локални администратори.

  2. Отворите сертификати за акаунт на компютъра. За да направите това, изпълнете следните стъпки:

    1. Щракнете върху Старт, щракнете върху изпълнение, въведете mmcи натиснете OK.

    2. В менюто файл щракнете върху Добавяне/премахване на конзолна добавка. Появява се диалоговият прозорец Add/Remove Snap-in .

    3. В раздела самостоятелно щракнете върху Добавяне. Появява се диалоговият прозорец Добавяне на автономна конзолна добавка .

    4. В списъка с Налични самостоятелни конзолни добавки щракнете върху сертификатии след това щракнете върху Добави.

    5. Щракнете върху акаунти след това щракнете върху напред.

    6. Щракнете върху локален компютъри щракнете върху Готово.

    7. Щракнете върху Затвори, след което щракнете върху OK.

  3. Разгънете сертификати, с десния бутон върху Междинни сертифициращи органи, изберете Всички задачии щракнете върху Импортиране.

  4. Следвайте инструкциите на съветника за да завършите инсталирането.

Допълнителна информация

Как да се уверите, че главният сертификат е не точки за разпространение на CRL



  1. Щракнете върху Старт, щракнете върху изпълнение, въведете mmcи натиснете OK.

  2. В менюто файл щракнете върху Добавяне/премахване на конзолна добавка.

  3. Щракнете върху Добавяне, щракнете върху сертификати, щракнете върху Добавяне, щракнете върху акаунт, щракнете върху напред, щракнете върху Готово, щракнете върху Затвории щракнете върху OK.

  4. Разгънете сертификати, щракнете върху Надеждни главни сертифициращи органии щракнете върху сертификати.

  5. Щракнете двукратно върху главен сертификат на веригата от сертификати на където произлиза от ISA Server 2004 сървър SSL сертификат.

  6. В раздела данни Проверете дали CRL distribution точки поле не е налична.


Как да конфигурирате CRL проверява ISA Server 2004

  1. За да започнете управление на ISA Server, щракнете върху Старт, посочете Всички програми, посочете към Microsoft ISA Serverи щракнете върху Управление на ISA Server.

  2. Разширяване на ISA Server, разгънете конфигурацияи изберете Общи.

  3. В средния екран щракнете върху Задайте анулиран сертификат.

  4. Щракнете, за да отметнете квадратчето проверка входящи клиентът не са отменени сертификати и след това щракнете върху OK.

Как да разрешите удостоверяването на сертификат на клиент на ISA Server 2004.



  1. За да започнете управление на ISA Server, щракнете върху Старт, посочете Всички програми, посочете Microsoft ISA Serverи след това щракнете върху Управление на ISA Server.

  2. Разширяване на ISA Server и щракнете върху Правилата на защитната стена.

  3. В средния екран щракнете върху правилото, което искате да конфигурирате и след това щракнете върху свойства.

  4. В раздела за слушателя щракнете върху свойства.

  5. Предпочитания за раздела и след това щракнете върху Разреши SSL квадратчето.

  6. Щракнете върху OK два пъти.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×