Jelenségek

Ha a Microsoft Internet Security and Acceleration (ISA) Server 2004 használatával tesz közzé egy webkiszolgáló ssl-alapú webhelyét, az ügyfelek a következő hibaüzenetet kaphatják:

Hibakód: 500 belső kiszolgálóhiba. A tanúsítvány visszavonva. (-2146885616)

A probléma oka

A probléma az alábbi feltételek teljesülése esetén fordul elő:

  • A visszavont tanúsítványok listájának (CRL) ellenőrzései engedélyezve vannak az ISA Server 2004-ben. A CRL-ellenőrzések ISA Server 2004-ben való engedélyezéséről a jelen cikk "További információ" című szakaszában talál további információt.

  • Az SSL-ügyféltanúsítvány-hitelesítés engedélyezve van a webes közzétételi szabályban. Az SSL-ügyféltanúsítvány-hitelesítés ISA Server 2004-ben való engedélyezéséről a jelen cikk "További információ" című szakaszában talál további információt.

  • Az a főtanúsítvány, amelyből az ISA Server 2004 webfigyelők SSL-kiszolgálói tanúsítványa származik, nem rendelkezik CRL-terjesztési ponttal. Annak ellenőrzéséről, hogy a főtanúsítvány nem rendelkezik CRL-terjesztési pontokkal, a jelen cikk "További információ" című szakaszában talál további információt.

Megoldás

Szervizcsomag adatai

A probléma megoldásához szerezze be és telepítse az Internet Security és az AccelerationServer 2004 legújabb szervizcsomagot.

Kerülő megoldás

A probléma megoldásához töltse le manuálisan a CRL-t, majd telepítse a helyi számítógép tanúsítványtárolójába.Megjegyzés Mivel a CRL csak korlátozott ideig érvényes, rendszeresen le kell kérnie egy új CRL-t.Ha crL-t szeretne telepíteni a helyi számítógép tanúsítványtárolójába, kövesse az alábbi lépéseket:

  1. Jelentkezzen be a számítógépre a helyi rendszergazdák csoportjának tagjaként.  

  2. Nyissa meg a számítógépfiókHoz tartozó Tanúsítványok beépülő modult. Ezt a következőképpen teheti meg:  

    1. Kattintson a Start menüFuttatás parancsára, írja be az mmc parancsot, majd kattintson az OK gombra.  

    2. A Fájl menüben kattintson a Beépülő modul hozzáadása/eltávolítása elemre. Megjelenik a Beépülő modul hozzáadása/eltávolítása párbeszédpanel.  

    3. Az Önálló lapon kattintson a Hozzáadás gombra. Megjelenik az Önálló beépülő modul hozzáadása párbeszédpanel.  

    4. Az Elérhető önálló beépülő modulok listában kattintson a Tanúsítványok, majd a Hozzáadás gombra.  

    5. Kattintson a Számítógépfiók, majd a Tovább gombra.  

    6. Kattintson a Helyi számítógép, majd a Befejezés gombra.  

    7. Kattintson a Bezárás, majd az OK gombra.

  3. Bontsa ki a Tanúsítványok csomópontot, kattintson a jobb gombbal a Köztes hitelesítésszolgáltatók elemre, válassza a Minden feladat, majd az Importálás parancsot.

  4. A telepítés befejezéséhez kövesse a varázsló utasításait.

További információ

Annak ellenőrzése, hogy a főtanúsítvány nem rendelkezik CRL-terjesztési ponttal

  1. Kattintson a Start menüFuttatás parancsára, írja be az mmc parancsot, majd kattintson az OK gombra.

  2. A Fájl menüben kattintson a Beépülő modul hozzáadása/eltávolítása elemre.

  3. Kattintson a Hozzáadás, a Tanúsítványok, a Hozzáadás, a Számítógépfiók, majd a Tovább, a Befejezés, a Bezárás, végül az OK gombra.

  4. Bontsa ki a Tanúsítványok csomópontot, kattintson a Megbízható legfelső szintű hitelesítésszolgáltatók, majd a Tanúsítványok elemre.

  5. Kattintson duplán annak a tanúsítványláncnak a főtanúsítványára, amelyből az ISA Server 2004 SSL Server-tanúsítvány származik.

  6. A Részletek lapon ellenőrizze, hogy a CRL terjesztési pontok mezője nem érhető-e el.  

CRL-ellenőrzések konfigurálása az ISA Server 2004-ben

  1. Az ISA-kiszolgálókezelés elindításához kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Microsoft ISA-kiszolgáló pontra, majd kattintson az ISA-kiszolgálókezelés elemre.

  2. Bontsa ki az ISA-kiszolgálót, bontsa ki a Konfiguráció elemet, majd kattintson az Általános elemre.

  3. A középső panelen kattintson a Visszavont tanúsítvány megadása elemre.

  4. Jelölje be a Bejövő ügyféltanúsítványok visszavonásának ellenőrzése jelölőnégyzetet, majd kattintson az OK gombra.

Ügyféltanúsítvány-hitelesítés engedélyezése az ISA Server 2004-ben

  1. Az ISA-kiszolgálókezelés elindításához kattintson a Start gombra, mutasson a Minden program pontra, mutasson a Microsoft ISA-kiszolgáló pontra, majd kattintson az ISA-kiszolgálókezelés elemre.

  2. Bontsa ki az ISA-kiszolgálót, majd kattintson a Tűzfalszabályzat elemre.  

  3. A középső panelen kattintson a jobb gombbal a konfigurálni kívánt szabályra, majd kattintson a Tulajdonságok parancsra.

  4. A Figyelő lapon kattintson a Tulajdonságok elemre.  

  5. A Beállítások lapon kattintással jelölje be az SSL engedélyezése jelölőnégyzetet.

  6. Kattintson kétszer az OK gombra .

Állapot

A Microsoft megerősítette, hogy ez a probléma „A következőkre vonatkozik:” részben felsorolt Microsoft-termékekre vonatkozik.

Facebook LinkedIn E-mail

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ