Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Si vous utilisez Microsoft Internet Security and Acceleration (ISA) Server 2004 pour publier un site Web SSL (Secure Sockets Layer) d’un serveur Web, les clients peuvent recevoir le message d’erreur suivant :

Code d’erreur : 500 Erreur interne du serveur. Le certificat est révoqué. (-2146885616)

Cause

Ce problème se produit si les conditions suivantes sont remplies :

  • Les vérifications de liste de révocation de certificats (CRL) sont activées dans ISA Server 2004. Pour plus d’informations sur l’activation des vérifications de liste de révocation de certificats dans ISA Server 2004, consultez la section « Plus d’informations » plus loin dans cet article.

  • L’authentification par certificat client SSL est activée sur la règle de publication web. Pour plus d’informations sur l’activation de l’authentification par certificat client SSL dans ISA Server 2004, consultez la section « Informations supplémentaires » plus loin dans cet article.

  • Le certificat racine à partir duquel le certificat de serveur SSL sur les écouteurs web ISA Server 2004 est dérivé n’a aucun point de distribution de liste de révocation de certificats. Pour plus d’informations sur la façon de vérifier que le certificat racine n’a pas de points de distribution de liste de révocation de certificats, consultez la section « Plus d’informations » plus loin dans cet article.

Résolution

Informations sur le Service Pack

Pour résoudre ce problème, obtenez et installez le dernier Service Pack pour Internet Security et AccelerationServer 2004.

Solution de contournement 

Pour contourner ce problème, téléchargez manuellement la liste de révocation de certificats, puis installez-la dans le magasin de certificats de l’ordinateur local.



Remarque Étant donné que la liste de révocation de certificats n’est valide que pour une durée limitée, vous devez récupérer régulièrement une nouvelle liste de révocation de certificats.



Pour installer une liste de révocation de certificats dans le magasin de certificats de l’ordinateur local, procédez comme suit :

  1. Connectez-vous à l’ordinateur en tant que membre du groupe Administrateurs local.
     

  2. Ouvrez le composant logiciel enfichable Certificats pour le compte d’ordinateur. Pour cela, procédez comme suit :
     

    1. Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.
       

    2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. La boîte de dialogue Ajouter/supprimer un composant logiciel enfichable s’affiche.
       

    3. Sous l’onglet Autonome , cliquez sur Ajouter. La boîte de dialogue Ajouter un composant logiciel enfichable autonome s’affiche.
       

    4. Dans la liste Composants logiciels enfichables autonomes disponibles , cliquez sur Certificats, puis sur Ajouter.
       

    5. Cliquez sur Compte d’ordinateur, puis sur Suivant.
       

    6. Cliquez sur Ordinateur local, puis sur Terminer.
       

    7. Cliquez sur Fermer, puis sur OK.

  3. Développez Certificats, cliquez avec le bouton droit sur Autorités de certification intermédiaires, cliquez sur Toutes les tâches, puis cliquez sur Importer.

  4. Suivez les instructions de l’Assistant pour terminer l’installation.

Informations supplémentaires

Comment vérifier que le certificat racine n’a pas de points de distribution de liste de révocation de certificats


  1. Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Cliquez sur Ajouter, sur Certificats, sur Ajouter, sur Compte d’ordinateur, sur Suivant, sur Terminer, sur Fermer, puis sur OK.

  4. Développez Certificats, cliquez sur Autorités de certification racines approuvées, puis sur Certificats.

  5. Double-cliquez sur le certificat racine de votre chaîne de certificats d’où dérive le certificat de serveur SSL ISA Server 2004.

  6. Sous l’onglet Détails , vérifiez qu’un champ Points de distribution de liste de révocation de certificats n’est pas disponible.

     

Comment configurer les vérifications de liste de révocation de certificats dans ISA Server 2004

  1. Pour démarrer gestion du serveur ISA, cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft ISA Server, puis cliquez sur Gestion du serveur ISA.

  2. Développez votre serveur ISA, développez Configuration, puis cliquez sur Général.

  3. Dans le volet central, cliquez sur Spécifier la révocation de certificats.

  4. Activez la case à cocher Vérifier que les certificats clients entrants ne sont pas révoqués , puis cliquez sur OK.

Comment activer l’authentification par certificat client sur ISA Server 2004


  1. Pour démarrer gestion du serveur ISA, cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft ISA Server, puis cliquez sur Gestion du serveur ISA.

  2. Développez votre serveur ISA, puis cliquez sur Stratégie de pare-feu.
     

  3. Dans le volet central, cliquez avec le bouton droit sur la règle à configurer, puis cliquez sur Propriétés.

  4. Sous l’onglet Écouteur , cliquez sur Propriétés.
     

  5. Sous l’onglet Préférences , activez la case à cocher Activer SSL .

  6. Cliquez deux fois sur OK.

État

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×