Message d'erreur dans les clients SecureNAT après avoir configuré une règle de chaînage Web pour transférer HTTP en tant que HTTPS dans ISA Server 2006 ou ISA Server 2004: «le nom de principal cible est incorrect»

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

923318
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Une fois que vous configurez une règle dans Microsoft Internet Security and Acceleration (ISA) Server 2006 de chaînage Web ou Microsoft Internet Security and Acceleration (ISA) Server 2004, certains clients reçoivent le message d'erreur suivant lorsqu'ils essaient de se connecter au site Web de destination :
Code d'erreur : erreur de serveur interne 500.

Le nom principal cible est incorrect. (-2146893022).
Vous rencontrez ce problème si les conditions suivantes sont remplies :
  • Vous configurez la règle de chaînage Web pour transférer le trafic HTTP en tant que le trafic HTTPS.

    Remarque Cette configuration est appelée le pontage SSL directe.
  • Les ordinateurs clients sont configurés en tant que clients SecureNAT.
Cause
Le filtre de ISA Server Web Proxy vérifie que le nom demandé ordinateur hôte correspond au nom commun (CN) qui est spécifié sur le certificat SSL à partir du serveur Web de destination. Le filtre du Web Proxy vérifie incorrectement uniquement les informations de nom ordinateur hôte qu'il récupère à partir de l'URL. Le filtre du Web Proxy n'examine pas le champ d'en-tête hôte de la demande particulière.

Ce problème se produit car un client SecureNAT effectue une demande à une adresse IP. Lorsque le filtre du Web Proxy crée l'URL de format de proxy, le filtre du Web Proxy utilise les informations d'adresse IP destination et pas les informations d'en-tête hôte dans cette demande. Dans ce cas, l'opération de vérification du certificat échoue parce que le filtre du Web Proxy compare l'adresse IP pour le nom commun du certificat SSL.
Résolution
Pour résoudre ce problème, procurez-vous le dernier Service Pack ISA Server qui est mentionné dans les articles suivants de la base de connaissances Microsoft :
954258Comment faire pour obtenir le dernier Internet Security and Acceleration (ISA) Server 2006 service pack
891024Comment faire pour obtenir le dernier service pack ISA Server 2004
Contournement
Pour contourner ce problème, configurez l'ordinateur client en tant que client du proxy Web de l'ordinateur ISA Server. Ensuite, le filtre du Web Proxy reçoit l'URL correcte dans la demande. Par conséquent, si le nom de domaine pleinement qualifié est spécifié dans la demande correspond au nom commun du certificat, l'opération de vérification du certificat réussit.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section "S'applique à".
Références
Pour plus d'informations sur la façon d'installer des correctifs et mises à jour ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
885957Comment faire pour installer les correctifs et mises à jour ISA Server

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 923318 - Dernière mise à jour : 01/16/2015 02:01:35 - Révision : 2.1

  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbnosurvey kbarchive kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtfr
Commentaires