Chybová zpráva v klienti SecureNAT po konfiguraci webových řetězení pravidlo jako HTTPS v ISA Server 2004 nebo ISA Server 2006 v dál HTTP: "cílový hlavní název je nesprávný."

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 923318
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Po konfiguraci webové řetězení pravidlo Microsoft Internet Security and Acceleration (ISA) Server 2006 nebo Microsoft Internet Security and Acceleration (ISA) Server 2004, některé klienty následující chybová zpráva při pokusu o připojení k cílovému webu:
Kód chyby: 500 Vnitřní chyba serveru.

Cílový hlavní název je nesprávný. (-2146893022).
Tomuto problému dochází, pokud jsou splněny následující podmínky:
  • Řetězení pravidlo webu předávat přenos HTTP, HTTPS komunikaci nakonfigurujete.

    Poznámka: Tato konfigurace je označován jako předat přemostění SSL.
  • Klientské počítače jsou konfigurovány jako klienti SecureNAT.
Příčina
Filtr ISA Server Web Proxy ověřuje, zda odpovídá názvu požadovaného hostitele běžný název (CN), který je uveden na certifikátu SSL cílovém webovém serveru. Web Proxy filtr nesprávně ověřuje pouze název informace hostitele, načítající z adresy URL. Web Proxy filtr nebude zkoumat pole hlavičky hostitele konkrétního požadavku.

Tomuto problému dochází, protože klient SecureNAT vytvoří požadavek na adresu IP. Web Proxy filtr vytvoří formát URL serveru proxy, Web Proxy filtr používá informací cílové adresy IP a není informace hlavičky hostitele v této žádosti. V takovém případě certifikát ověření operace nezdaří, protože Web Proxy filtr porovná adresy IP na běžný název certifikátu SSL.
Řešení
Chcete-li tento problém vyřešit, získejte nejnovější ISA Server Service Pack, která je uvedena v následujícím článku znalostní báze Microsoft Knowledge Base:
954258 Jak získat nejnovější Internet Security and Acceleration (ISA) Server 2006 service pack
891024 Jak získat nejnovější aktualizaci service pack pro ISA Server 2004
Jak potíže obejít
Chcete-li tento problém vyřešit, klientský počítač nakonfigurujte jako klienta webového serveru proxy, počítače, ISA Server. Web Proxy filtr pak obdrží správnou adresu URL v požadavku. Pokud úplný název domény určený v požadavku odpovídá běžný název certifikátu, operace ověření certifikátu tedy úspěšný.
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o instalaci aktualizace a opravy hotfix serveru ISA Server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
885957 Jak nainstalovat aktualizace a opravy hotfix pro ISA Server

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 923318 - Poslední kontrola: 01/16/2015 02:01:34 - Revize: 5.0

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb kbmt KB923318 KbMtcs
Váš názor