Síntomas

Si usa Microsoft Internet Security and Acceleration (ISA) Server 2004 para publicar un sitio web de capa de sockets seguros (SSL) de un servidor web, es posible que los clientes reciban el siguiente mensaje de error:

Código de error: Error 500 del servidor interno. Se revoca el certificado. (-2146885616)

Causa

Este problema se produce si se cumplen las condiciones siguientes:

  • Las comprobaciones de lista de revocación de certificados (CRL) están habilitadas en ISA Server 2004. Para obtener información adicional sobre cómo habilitar las comprobaciones CRL en ISA Server 2004, consulte la sección "Más información" más adelante en este artículo.

  • La autenticación de certificado de cliente SSL está habilitada en la regla de publicación web. Para obtener información adicional sobre cómo habilitar la autenticación de certificado de cliente SSL en ISA Server 2004, consulte la sección "Más información" más adelante en este artículo.

  • El certificado raíz del que se deriva el certificado de servidor SSL en los agentes de escucha web de ISA Server 2004 no tiene puntos de distribución CRL. Para obtener información adicional sobre cómo comprobar que el certificado raíz no tiene puntos de distribución CRL, consulte la sección "Más información" más adelante en este artículo.

Solución

Información del Service Pack

Para resolver este problema, obtenga e instale el Service Pack más reciente para Internet Security y AccelerationServer 2004.

Solución alternativa 

Para solucionar este problema, descargue manualmente la CRL y, a continuación, instálela en el almacén de certificados del equipo local.Nota Puesto que el CRL es válido solamente durante un tiempo limitado, usted debe recuperar periódicamente una nueva CRL.Para instalar una CRL en el almacén de certificados del equipo local, siga estos pasos:

  1. Inicie sesión en el equipo como miembro del grupo de administradores locales.  

  2. Abra el complemento Certificados de la cuenta de equipo. Para ello, siga estos pasos:  

    1. Haga clic en Inicio y en Ejecutar, escriba mmc y haga clic en Aceptar.  

    2. En el menú Archivo , haga clic en Agregar o quitar complemento. Aparecerá el cuadro de diálogo Agregar o quitar complemento .  

    3. En la pestaña Independiente , haga clic en Agregar. Aparece el cuadro de diálogo Agregar complemento independiente .  

    4. En la lista Complementos independientes disponibles , haga clic en Certificados y, a continuación, haga clic en Agregar.  

    5. Haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.  

    6. Haga clic en Equipo local y, a continuación, haga clic en Finalizar.  

    7. Haga clic en Cerrar y en Aceptar.

  3. Expanda Certificados, haga clic con el botón secundario en Entidades de certificación intermedias, haga clic en Todas las tareas y, a continuación, haga clic en Importar.

  4. Siga las instrucciones del asistente para completar la instalación.

Más información

Cómo comprobar que el certificado raíz no tiene puntos de distribución CRL

  1. Haz clic en Inicio, haz clic en Ejecutar, escribe mmc y, a continuación, haz clic en Aceptar.

  2. En el menú Archivo , haga clic en Agregar o quitar complemento.

  3. Haga clic en Agregar, en Certificados, en Agregar, en Cuenta de equipo, en Siguiente, en Finalizar, en Cerrar y, por último, en Aceptar.

  4. Expanda Certificados, haga clic en Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.

  5. Haga doble clic en el certificado raíz de la cadena de certificados de la que deriva el certificado de servidor SSL de ISA Server 2004.

  6. En la pestaña Detalles , compruebe que un campo de puntos de distribución CRL no está disponible.  

Cómo configurar las comprobaciones CRL en ISA Server 2004

  1. Para iniciar la administración del servidor ISA, haga clic en Inicio, elija Todos los programas, elija Microsoft ISA Server y, a continuación, haga clic en Administración del servidor ISA.

  2. Expanda su servidor ISA, expanda Configuración y, a continuación, haga clic en General.

  3. En el panel central, haga clic en Especificar revocación de certificados.

  4. Haga clic para seleccionar la casilla Comprobar que los certificados de cliente entrantes no están revocados y, a continuación, haga clic en Aceptar.

Cómo habilitar la autenticación de certificado de cliente en ISA Server 2004

  1. Para iniciar la administración del servidor ISA, haga clic en Inicio, elija Todos los programas, elija Microsoft ISA Server y, a continuación, haga clic en Administración del servidor ISA.

  2. Expanda el servidor ISA y, a continuación, haga clic en Directiva de firewall.  

  3. En el panel central, haga clic con el botón secundario en la regla que desea configurar y, a continuación, haga clic en Propiedades.

  4. En la pestaña Agente de escucha , haga clic en Propiedades.  

  5. En la pestaña Preferencias , haga clic para activar la casilla Habilitar SSL .

  6. Haga clic en Aceptar dos veces.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.