Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Se si utilizza Microsoft Internet Security and Acceleration (ISA) Server 2004 per pubblicare un sito Web SSL (Secure Sockets Layer) di un server Web, i client potrebbero ricevere il seguente messaggio di errore:

Codice di errore: 500 errore interno del server. Il certificato viene revocato. (-2146885616)

Causa

Questo problema si verifica se si verificano le condizioni seguenti:

  • I controlli dell'elenco di revoche di certificati (CRL) sono abilitati in ISA Server 2004. Per ulteriori informazioni su come abilitare i controlli CRL in ISA Server 2004, vedere la sezione "Ulteriori informazioni" più avanti in questo articolo.

  • L'autenticazione del certificato client SSL è abilitata nella regola di pubblicazione Web. Per altre informazioni su come abilitare l'autenticazione del certificato client SSL in ISA Server 2004, vedere la sezione "Altre informazioni" più avanti in questo articolo.

  • Il certificato radice da cui deriva il certificato server SSL nei listener Web ISA Server 2004 non ha punti di distribuzione CRL. Per ulteriori informazioni su come verificare che il certificato radice non abbia punti di distribuzione CRL, vedere la sezione "Ulteriori informazioni" più avanti in questo articolo.

Risoluzione

Informazioni sui Service Pack

Per risolvere il problema, ottenere e installare il Service Pack più recente per Internet Security and AccelerationServer 2004.

Soluzione alternativa

Per risolvere il problema, scaricare manualmente il CRL e quindi installarlo nell'archivio certificati del computer locale.



Nota Poiché il CRL è valido solo per un periodo di tempo limitato, è necessario recuperare periodicamente un nuovo CRL.



Per installare un CRL nell'archivio certificati del computer locale, seguire questa procedura:

  1. Accedere al computer come membro del gruppo administrators locale.
     

  2. Aprire lo snap-in Certificati per l'account del computer. A tal fine, attenersi alla seguente procedura:
     

    1. Fare clic su Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.
       

    2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Viene visualizzata la finestra di dialogo Aggiungi/Rimuovi snap-in .
       

    3. Nella scheda Autonoma fare clic su Aggiungi. Viene visualizzata la finestra di dialogo Aggiungi snap-in autonomo .
       

    4. Nell'elenco Snap-in autonomi disponibili fare clic su Certificati e quindi su Aggiungi.
       

    5. Fare clic su Account computer e quindi su Avanti.
       

    6. Fare clic su Computer locale e quindi su Fine.
       

    7. Fare clic su Chiudi e quindi su OK.

  3. Espandere Certificati, fare clic con il pulsante destro del mouse su Autorità di certificazione intermedie, scegliere Tutte le attività e quindi fare clic su Importa.

  4. Seguire le istruzioni della procedura guidata per completare l'installazione.

Ulteriori informazioni

Come verificare che il certificato radice non abbia punti di distribuzione CRL


  1. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.

  3. Fare clic su Aggiungi, certificati,aggiungi, account computer, avanti, fine, chiudi e infine su OK.

  4. Espandere Certificati, fare clic su Autorità di certificazione radice attendibili e quindi su Certificati.

  5. Fare doppio clic sul certificato radice della catena di certificati da cui deriva il certificato del server SSL di ISA Server 2004.

  6. Nella scheda Dettagli verificare che un campo dei punti di distribuzione CRL non sia disponibile.

     

Come configurare i controlli CRL in ISA Server 2004

  1. Per avviare Gestione server ISA, fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft ISA Server e quindi fare clic su Gestione server ISA.

  2. Espandere ISA Server, espandere Configurazione e quindi fare clic su Generale.

  3. Nel riquadro centrale fare clic su Specifica revoche certificato.

  4. Fare clic per selezionare la casella di controllo Verifica che i certificati client in arrivo non vengano revocati e quindi fare clic su OK.

Come abilitare l'autenticazione del certificato client in ISA Server 2004


  1. Per avviare Gestione server ISA, fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft ISA Server e quindi fare clic su Gestione server ISA.

  2. Espandere ISA Server e quindi fare clic su Criteri firewall.
     

  3. Nel riquadro centrale fare clic con il pulsante destro del mouse sulla regola da configurare e quindi scegliere Proprietà.

  4. Nella scheda Listener fare clic su Proprietà.
     

  5. Nella scheda Preferenze fare clic per selezionare la casella di controllo Abilita SSL .

  6. Fare due volte clic su OK.

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×