किसी वेब सर्वर में ISA Server 2004 प्रमाण पत्र रद्दीकरण सूची की आवश्यकता होती है, तो क्लाइंट "500 सर्वर" त्रुटि संदेश प्राप्त होता


लक्षण


यदि आप Microsoft इंटरनेट सुरक्षा और 2004 एक्सेलेरेशन (ISA) सर्वर सुरक्षित सॉकेट लेयर (SSL) वेब साइट के किसी वेब सर्वर को प्रकाशित करने के लिए का उपयोग करें, क्लाइंट निम्न त्रुटि संदेश प्राप्त हो सकता है:
त्रुटि कोड: 500 आंतरिक सर्वर त्रुटि। प्रमाण पत्र वापस ले लिया है। (-2146885616)

कारण


यह समस्या होती है यदि निम्न स्थितियाँ सत्य हैं:
  • प्रमाण पत्र रद्दीकरण सूची (CRL) जाँच ISA Server 2004 में सक्षम हैं। ISA Server 2004 में CRL जाँच सक्षम करने के लिए कैसे के बारे में अतिरिक्त जानकारी के लिए, इस आलेख में बाद में "अधिक जानकारी" अनुभाग देखें।
  • वेब प्रकाशन नियम पर SSL क्लायंट प्रमाणपत्र प्रमाणीकरण सक्षम होता है। ISA Server 2004 में SSL क्लायंट प्रमाणपत्र प्रमाणन को सक्षम कैसे करें के बारे में अतिरिक्त जानकारी के लिए, इस आलेख में बाद में "अधिक जानकारी" अनुभाग देखें।
  • CRL वितरण बिंदु जहाँ से ISA Server 2004 वेब श्रोताओं पर SSL सर्वर प्रमाण पत्र लिया गया है रूट प्रमाणपत्र नहीं है। पुष्टि करें कि करने के लिए कैसे के बारे में अतिरिक्त जानकारी के लिए देखें "अधिक जानकारी" खंड इस आलेख में बाद में कोई CRL वितरण बिंदु, रूट प्रमाणपत्र है।

समाधान


सर्विस पैक जानकारी

इस समस्या को हल करने के लिए, प्राप्त करें और इंटरनेट सुरक्षा और AccelerationServer 2004 के लिए नवीनतम सर्विस पैक स्थापित करें। अधिक जानकारी के लिए, Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:

नवीनतम ISA Server 2004 सर्विस पैक को प्राप्त करने के लिए कैसे 891024

वैकल्पिक हल


इस समस्या को हल करने के लिए, CRL को मैन्युअल रूप से डाउनलोड करें, और उसके बाद उसे स्थानीय कंप्यूटर प्रमाणपत्र संग्रह में स्थापित करें।



नोट CRL केवल एक सीमित समय के लिए मान्य है, क्योंकि आप एक नया CRL समय-समय पर प्राप्त होना चाहिए।



स्थानीय कंप्यूटर प्रमाणपत्र संग्रह करने के लिए कोई CRL को स्थापित करने के लिए, निम्न चरणों का पालन करें:
  1. कंप्यूटर पर स्थानीय व्यवस्थापक समूह के सदस्य के रूप में लॉग ऑन करें।

  2. प्रमाणपत्र स्नैप-इन कंप्यूटर खाते के लिए खोलें। ऐसा करने के लिए, निम्न चरणों का पालन करें:

    1. प्रारंभक्लिक करें, चलाएँक्लिक करें, mmcटाइप करें, और तब ठीकक्लिक करें।

    2. फ़ाइल मेनू पर, स् नैप-इन जोड़ें/निकालेंक्लिक करें। स्नैप-इन जोड़ें/निकालें संवाद बॉक्स प्रकट होता है।

    3. स्टैंडअलोन टैब में, जोड़ेंक्लिक करें। जोड़ें स्टैंडअलोन स्नैप-इन संवाद बॉक्स प्रकट होता है।

    4. उपलब्ध अलॉन स्नैप-इन्स सूची में, प्रमाण पत्रक्लिक करें, और तब जोड़ेंक्लिक करें।

    5. कंप्यूटर खाताक्लिक करें, और उसके बाद अगलाक्लिक करें।

    6. स्थानीय कंप्यूटरपर क्लिक करें, और उसके बाद समाप्तकरें क्लिक करें।

    7. बंद करेंक्लिक करें, और उसके बाद ठीकक्लिक करें।
  3. प्रमाण पत्रका विस्तार करें, राइट-क्लिक करें मध्यस्त प्रमाणीकरण प्राधिकारी, सभी कार्यक्लिक करें, और तब आयात करेंक्लिक करें।
  4. स्थापना पूर्ण करने के लिए विज़ार्ड के निर्देशों का पालन करें।

अधिक जानकारी


सत्यापित करें कि रूट प्रमाणपत्र है कोई CRL वितरण बिंदु करने के लिए कैसे

  1. प्रारंभक्लिक करें, चलाएँक्लिक करें, mmcटाइप करें, और तब ठीकक्लिक करें।
  2. फ़ाइल मेनू पर, स् नैप-इन जोड़ें/निकालेंक्लिक करें।
  3. जोड़ेंक्लिक करें, प्रमाण पत्रक्लिक करें, जोड़ेंक्लिक करें, कंप्यूटर खाताक्लिक करें, अगलाक्लिक करें, समाप्तक्लिक करें, बंद करेंक्लिक करें, और तब ठीकक्लिक करें।
  4. विस्तृत करें प्रमाण पत्र, विश्वसनीय रूट प्रमाणीकरण प्राधिकारीपर क्लिक करें, और उसके बाद प्रमाण पत्र
  5. जहाँ से ISA Server 2004 SSL सर्वर प्रमाण पत्र निकाला गया आपके प्रमाणपत्र चेन का रूट प्रमाणपत्र को डबल क्लिक करें।
  6. में विवरण टैब पर, सत्यापित करें कि कोई CRL वितरण इंगित फ़ील्ड उपलब्ध नहीं है।


ISA Server 2004 में कैसे CRL कॉन्फ़िगर करने के लिए जाँच करता है

  1. ISA सर्वर प्रबंधन प्रारंभ करें, प्रारंभ करेंक्लिक करें, सभी प्रोग्रामको इंगित करें, Microsoft ISA Serverको इंगित करें, और उसके बाद ISA Server प्रबंधनकरने के लिए।
  2. अपने ISA सर्वर का विस्तार करें, कॉन्फ़िगरेशनविस्तृत करें और फिर सामान्यक्लिक करें।
  3. मध्य फलक में, प्रमाण पत्र रद्दीकरण को निर्दिष्टकरें क्लिक करें।
  4. सत्यापित करें कि आने वाले क्लाइंट प्रमाण पत्र वापस नहीं लिया गया है चेक बॉक्स को चुनने के लिए क्लिक करें, और उसके बाद ठीकक्लिक करें।

ISA Server 2004 पर क्लायंट प्रमाणपत्र प्रमाणन को सक्षम करने के लिए कैसे

  1. ISA सर्वर प्रबंधन प्रारंभ करें, प्रारंभ करेंक्लिक करें, सभी प्रोग्रामको इंगित करें, Microsoft ISA Serverको इंगित करें, और उसके बाद ISA Server प्रबंधनकरने के लिए।
  2. अपने ISA सर्वर का विस्तार करें, और फिर फ़ायरवॉल नीतिक्लिक करें।

  3. मध्य फलक में, नियम जिसे आप कॉन्फ़िगर करना चाहते हैं राइट-क्लिक करें, और उसके बाद गुणक्लिक करें।
  4. श्रोता के टैब में, गुणक्लिक करें।

  5. में प्राथमिकताएँ टैब, और उसके बाद SSL सक्षम करें का चयन करने के लिए बॉक्स चेक करें।
  6. दो बार ठीक क्लिक करें।

स्थिति


Microsoft ने पुष्टि की है कि यह "इन पर लागू" खण्ड में सूचीबद्ध Microsoft उत्पादों में एक समस्या है.