Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Jika Anda menggunakan Microsoft Internet Security and Acceleration (ISA) Server 2004 untuk menerbitkan situs Web secure sockets layer (SSL) dari Web server, klien mungkin menerima pesan galat berikut:

Kode galat: 500 galat Server Internal. Sertifikat dicabut. (-2146885616)

Penyebab

Masalah ini terjadi jika kondisi berikut benar:

  • Sertifikat pembatalan daftar (CRL) pemeriksaan diaktifkan di ISA Server 2004. Untuk informasi tambahan tentang cara mengaktifkan CRL pemeriksaan ISA Server 2004, lihat bagian "Informasi selengkapnya" kemudian di artikel ini.

  • Otentikasi sertifikat klien SSL diaktifkan pada aturan penerbitan Web. Untuk informasi tambahan tentang cara mengaktifkan otentikasi sertifikat SSL klien ISA Server 2004, lihat bagian "Informasi selengkapnya" kemudian di artikel ini.

  • Sertifikat akar mana sertifikat Server SSL di pendengar Web ISA Server 2004 berasal dari memiliki titik distribusi CRL tidak ada. Untuk informasi tambahan tentang cara memverifikasi bahwa sertifikat akar memiliki titik distribusi CRL tidak ada, lihat bagian "Informasi selengkapnya" kemudian di artikel ini.

Pemecahan masalah

Informasi paket layanan

Untuk mengatasi masalah ini, mendapatkan dan menginstal paket layanan terbaru untuk Internet Security and AccelerationServer 2004. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

891024 cara mendapatkan paket layanan ISA Server 2004

Pemecahan masalah

Untuk mengatasi masalah ini, Unduh CRL secara manual, dan kemudian instal ke penyimpanan sertifikat komputer lokal.



Catatan Karena CRL berlaku hanya untuk waktu yang terbatas, Anda harus mengambil CRL baru secara berkala.



Untuk menginstal CRL ke penyimpanan sertifikat komputer lokal, ikuti langkah-langkah berikut:

  1. Log on ke komputer sebagai anggota grup administrator lokal.

  2. Buka sertifikat snap-in untuk akun komputer. Untuk melakukannya, ikuti langkah-langkah berikut:

    1. Klik mulai, klik Jalankan, ketik mmc, dan kemudian klik OK.

    2. Pada Berkas menu, klik Tambah/Hapus Snap-in. Ditampilkan kotak dialog Tambah/Hapus Snap-in .

    3. Pada tab berdiri sendiri , klik Tambah. Ditampilkan kotak dialog Tambah Standalone Snap-in .

    4. Dalam daftar tersedia Standalone Snap-In , klik sertifikat, dan kemudian klik Tambah.

    5. Klik akun komputer, dan kemudian klik berikutnya.

    6. Klik komputer lokal, dan kemudian klik selesai.

    7. Klik Tutup, dan kemudian klik OK.

  3. Memperluas sertifikat, klik kanan Otoritas sertifikasi perantara, klik Semua tugas, dan kemudian klik impor.

  4. Ikuti petunjuk dalam Wisaya untuk menyelesaikan instalasi.

Informasi lebih lanjut

Cara memverifikasi bahwa sertifikat akar telah ada titik distribusi CRL



  1. Klik mulai, klik Jalankan, ketik mmc, dan kemudian klik OK.

  2. Pada Berkas menu, klik Tambah/Hapus Snap-in.

  3. Klik Tambah, klik sertifikat, klik Tambah, klik account komputer, klik berikutnya, klik selesai, klik tutup, dan kemudian klik OK.

  4. Memperluas sertifikat, klik Otoritas sertifikasi akar yang terpercaya, dan kemudian klik sertifikat.

  5. Klik dua kali sertifikat rantai sertifikat Anda mana sertifikat ISA Server 2004 SSL Server berasal dari akar.

  6. Di tab rincian , verifikasi bahwa distribusi CRL poin kolom tidak tersedia.


Cara mengkonfigurasi CRL memeriksa ISA Server 2004

  1. Untuk mulai menjalankan ISA Server manajemen, klik mulai, arahkan ke Semua program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

  2. Memperluas ISA Server, luaskan konfigurasi, dan kemudian klik umum.

  3. Pada panel tengah, klik Menentukan pembatalan sertifikat.

  4. Klik untuk memilih kotak centang verifikasi bahwa klien masuk Sertifikat tidak ditarik , dan kemudian klik OK.

Cara mengaktifkan otentikasi sertifikat klien ISA Server 2004



  1. Untuk mulai menjalankan ISA Server manajemen, klik mulai, arahkan ke Semua program, arahkan ke Microsoft ISA Server, dan kemudian klik ISA Server manajemen.

  2. Memperluas ISA Server, dan kemudian klik Kebijakan Firewall.

  3. Pada panel tengah, klik kanan aturan yang Anda ingin mengkonfigurasi, dan kemudian klik properti.

  4. Pada tab pendengar , klik properti.

  5. Dalam preferensi tab, dan kemudian klik untuk memilih mengaktifkan SSL kotak centang.

  6. Klik OKE dua kali.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×