Oireet

Jos käytät Microsoft Internet Security and Acceleration (ISA) Server 2004:ää verkkopalvelimen suojatun vastakekerroksen (SSL) verkkosivuston julkaisemiseen, asiakasohjelmat saattavat saada seuraavan virhesanoman:

Virhekoodi: 500 Sisäinen palvelin -virhe. Varmenne on kumottu. (-2146885616)

Syy

Tämä ongelma ilmenee, jos seuraavat ehdot toteutuvat:

  • Varmenteen kumousluettelon tarkistukset ovat käytössä ISA Server 2004:ssä. Lisätietoja CRL-tarkistusten ottamisesta käyttöön ISA Server 2004:ssä on jäljempänä tämän artikkelin Lisätietoja-osassa.

  • SSL-asiakasvarmenteen todennus on käytössä verkkojulkaisusäännössä. Lisätietoja SSL-asiakasvarmennetodennuksen käyttöönotosta ISA Server 2004:ssä on jäljempänä tämän artikkelin Lisätietoja-osassa.

  • Päävarmenteessa, josta ISA Server 2004 Web Listeners -sivuston SSL-palvelinvarmenne on johdettu, ei ole CRL-jakelupisteitä. Lisätietoja siitä, miten päävarmenteessa ei ole CRL-jakelupisteitä, on jäljempänä tämän artikkelin Lisätietoja-osassa.

Ratkaisu

Service Packin tiedot

Voit ratkaista tämän ongelman hankkimalla ja asentamalla uusimman Service Packin Internet Security and AccelerationServer 2004:ään.

Vaihtoehtoinen menetelmä

Voit kiertää ongelman lataamalla crl:n manuaalisesti ja asentamalla sen sitten paikalliseen tietokoneen varmennesäilöön.Huomautus Koska CRL on voimassa vain rajoitetun ajan, sinun on haettava uusi crl säännöllisesti.Jos haluat asentaa crl:n paikalliseen tietokoneen varmennesäilöön, toimi seuraavasti:

  1. Kirjaudu tietokoneeseen paikallisen järjestelmänvalvojaryhmän jäsenenä.  

  2. Avaa tietokonetilin Varmenteet-laajennus. Voit tehdä tämän seuraavasti:  

    1. Valitse Käynnistä, valitse Suorita, kirjoita mmc ja valitse sitten OK.  

    2. Valitse Tiedosto-valikossa Lisää tai poista laajennus.Lisää tai poista laajennus -valintaikkuna tulee näkyviin.  

    3. Valitse Erillinen-välilehdessäLisää. Näkyviin tulee Lisää erillinen laajennus -valintaikkuna.  

    4. Valitse Käytettävissä olevat erilliset laajennukset -luettelosta Varmenteet ja valitse sitten Lisää.  

    5. Valitse Tietokonetili ja valitse sitten Seuraava.  

    6. Valitse Paikallinen tietokone ja valitse sitten Valmis.  

    7. Valitse Sulje ja valitse sitten OK.

  3. Laajenna varmenteet, napsauta hiiren kakkospainikkeella Keskitason varmenteiden myöntäjät-kohtaa, valitse Kaikki tehtävät ja valitse sitten Tuo.

  4. Viimeistele asennus noudattamalla ohjatun toiminnon ohjeita.

Lisätietoja

Varmenteen päävarmenteen crl-jakelupisteiden tarkistaminen

  1. Valitse Käynnistä, valitse Suorita, kirjoita mmc ja valitse sitten OK.

  2. Valitse Tiedosto-valikossa Lisää tai poista laajennus.

  3. Valitse Lisää, valitse Varmenteet, valitse Lisää, valitse Tietokonetili, valitse Seuraava, valitse Valmis, valitse Sulje ja valitse sitten OK.

  4. Laajenna varmenteet, valitse Luotetut päämyöntäjät ja valitse sitten Varmenteet.

  5. Kaksoisnapsauta varmenneketjun päävarmennetta, josta ISA Server 2004 SSL Server -varmenne on peräisin.

  6. Varmista Tiedot-välilehdessä , että CRL-jakelupistekenttä ei ole käytettävissä.  

CRL-tarkistusten määrittäminen ISA Server 2004:ssä

  1. Käynnistä ISA Server Management valitsemalla Käynnistä, valitsemalla Kaikki ohjelmat, osoittamalla Kohtaa Microsoft ISA Server ja valitsemalla sitten ISA Server Management.

  2. Laajenna ISA-palvelin, laajenna Kokoonpano ja valitse sitten Yleiset.

  3. Valitse keskimmäisessä ruudussa Määritä varmenteen peruuttaminen.

  4. Valitse Tarkista, että saapuvia asiakasvarmenteita ei ole kumottu -valintaruutu ja valitse sitten OK.

Asiakasvarmenteen todentamisen ottaminen käyttöön ISA Server 2004:ssä

  1. Käynnistä ISA Server Management valitsemalla Käynnistä, valitsemalla Kaikki ohjelmat, osoittamalla Kohtaa Microsoft ISA Server ja valitsemalla sitten ISA Server Management.

  2. Laajenna ISA-palvelin ja valitse sitten Palomuurikäytäntö.  

  3. Napsauta keskimmäisessä ruudussa hiiren kakkospainikkeella sääntöä, jonka haluat määrittää, ja valitse sitten Ominaisuudet.

  4. Valitse Kuuntelu-välilehdessäOminaisuudet.  

  5. Valitse Asetukset-välilehdessäOta SSL käyttöön -valintaruutu napsauttamalla.

  6. Valitse OK kaksi kertaa.

Tila

Microsoft on vahvistanut, että tämä on ongelma Microsoft-tuotteissa, jotka on lueteltu "Koskee seuraavia" -osiossa.

Facebook LinkedIn Sähköposti

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus