Messaggio di errore nel client SecureNAT dopo aver configurato una regola di concatenamento Web per inoltrare HTTP come HTTPS in ISA Server 2006 o ISA Server 2004: "il nome principale di destinazione non corretto"

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 923318
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Dopo il configurare una regola in Microsoft Internet Security and Acceleration (ISA) Server 2006 di concatenamento Web o Microsoft Internet Security and Acceleration (ISA) Server 2004, alcuni client il seguente messaggio di errore quando si tenta di connettersi al sito Web di destinazione:
Codice errore: 500 internal Server Error.

Il nome principale di destinazione non è corretto. (-2146893022).
Questo problema si verifica se sono vere le seguenti condizioni:
  • Si configura il regola di concatenamento Web per inoltrare il traffico HTTP come il traffico HTTPS.

    Nota Questa configurazione è nota come bridging SSL diretta.
  • I computer client sono configurati come client SecureNAT.
Cause
Il filtro Proxy Web di ISA Server verifica che il nome host richiesto corrisponde il nome comune (CN) specificato nel certificato SSL dal server Web di destinazione. Il filtro Web Proxy in modo non corretto verifica solo le informazioni di nome host che recupera dall'URL. Il filtro Web Proxy non esamina il campo dell'intestazione host di particolare richiesta.

Questo problema si verifica perché un client SecureNAT effettua una richiesta a un indirizzo IP. Quando il filtro Web Proxy crea proxy formatta URL, il filtro Web Proxy utilizza le informazioni sull'indirizzo IP di destinazione e non le informazioni di intestazione host in questa richiesta. In questo caso, l'operazione di verifica del certificato non riesce perché il filtro Web Proxy Confronta l'indirizzo IP per il nome comune del certificato SSL.
Risoluzione
Per risolvere il problema, procurarsi il Server Service Pack più recente per ISA menzionato nei seguenti articoli della Microsoft Knowledge Base:
954258Come ottenere la versione più recente Internet Security and Acceleration (ISA) Server 2006 del service pack
891024Come ottenere il service pack più recente per ISA Server 2004
Workaround
Per aggirare questo problema, configurare il computer client come client proxy Web di computer che esegue ISA Server. Quindi, il filtro Web Proxy riceve l'URL corretto nella richiesta. Di conseguenza, se il nome di dominio completo specificato nella richiesta corrisponda al nome comune del certificato, l'operazione di verifica del certificato ha esito positivo.
Status
Microsoft ha confermato che si tratta di un problema con i prodotti elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni sull'installazione di ISA Server hotfix e aggiornamenti, fare clic sul numero dell'articolo della Microsoft Knowledge base riportato di seguito:
885957Come installare gli aggiornamenti e aggiornamenti rapidi di ISA Server

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 923318 - Ultima revisione: 01/16/2015 02:01:36 - Revisione: 2.1

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtit
Feedback