Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Sintomas

Se utilizar o Microsoft Internet Security and Acceleration (ISA) Server 2004 para publicar um Web site SSL (Secure Sockets Layer) de um servidor Web, os clientes poderão receber a seguinte mensagem de erro:

Código de Erro: Erro interno do servidor 500. O certificado é revogado. (-2146885616)

Causa

Este problema ocorre se as seguintes condições forem verdadeiras:

  • As verificações da Lista de Revogação de Certificados (CRL) estão ativadas no ISA Server 2004. Para obter informações adicionais sobre como ativar verificações CRL no ISA Server 2004, consulte a secção "Mais Informações" mais adiante neste artigo.

  • A autenticação do Certificado de Cliente SSL está ativada na Regra de Publicação na Web. Para obter informações adicionais sobre como ativar a autenticação de certificados de Cliente SSL no ISA Server 2004, veja a secção "Mais Informações" mais adiante neste artigo.

  • O certificado de raiz a partir do qual o Certificado do Servidor SSL nos Serviços de Escuta Web do ISA Server 2004 é derivado não tem pontos de distribuição CRL. Para obter informações adicionais sobre como verificar se o certificado de raiz não tem pontos de distribuição CRL, veja a secção "Mais Informações" mais adiante neste artigo.

Resolução

Informações do service pack

Para resolver este problema, obtenha e instale o service pack mais recente do Internet Security e AccelerationServer 2004.

Solução

Para resolver este problema, transfira manualmente o CRL e, em seguida, instale-o no arquivo de certificados do computador local.



Nota Como a CRL é válida apenas por um período de tempo limitado, tem de obter periodicamente uma nova CRL.



Para instalar uma CRL no arquivo de certificados de computador local, siga estes passos:

  1. Inicie sessão no computador como membro do grupo de administradores locais.
     

  2. Abra o snap-in Certificados para a conta de computador. Para tal, siga estes passos:
     

    1. Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.
       

    2. No menu Ficheiro , clique em Adicionar/Remover Snap-in. É apresentada a caixa de diálogo Adicionar/Remover Snap-in .
       

    3. No separador Autónomo , clique em Adicionar. É apresentada a caixa de diálogo Adicionar Snap-in Autónomo .
       

    4. Na lista Snap-ins Autónomos Disponíveis , clique em Certificados e, em seguida, clique em Adicionar.
       

    5. Clique em Conta de computador e, em seguida, clique em Seguinte.
       

    6. Clique em Computador local e, em seguida, clique em Concluir.
       

    7. Clique em Fechar e, em seguida, clique em OK.

  3. Expanda Certificados, clique com o botão direito do rato em Autoridades de Certificação Intermédias, clique em Todas as Tarefas e, em seguida, clique em Importar.

  4. Siga as instruções no assistente para concluir a instalação.

Mais Informações

Como verificar se o certificado de raiz não tem pontos de distribuição CRL


  1. Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

  2. No menu Ficheiro , clique em Adicionar/Remover Snap-in.

  3. Clique em Adicionar, clique em Certificados, clique em Adicionar, clique em Conta de computador, clique em Seguinte, clique em Concluir, clique em Fechar e, em seguida, clique em OK.

  4. Expanda Certificados, clique em Autoridades de Certificação de Raiz Fidedigna e, em seguida, clique em Certificados.

  5. Faça duplo clique no certificado de raiz da cadeia de certificados de onde deriva o certificado do Servidor SSL do ISA Server 2004.

  6. No separador Detalhes , verifique se um campo de pontos de distribuição CRL não está disponível.

     

Como configurar verificações crl no ISA Server 2004

  1. Para iniciar a Gestão do Servidor ISA, clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft ISA Server e, em seguida, clique em Gestão de ServidorES ISA.

  2. Expanda o servidor ISA, expanda Configuração e, em seguida, clique em Geral.

  3. No painel do meio, clique em Especificar Revogação de Certificados.

  4. Clique para selecionar a caixa de verificação Verificar se os certificados de cliente recebidos não foram revogados e, em seguida, clique em OK.

Como ativar a autenticação do Certificado de Cliente no ISA Server 2004


  1. Para iniciar a Gestão do Servidor ISA, clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft ISA Server e, em seguida, clique em Gestão de ServidorES ISA.

  2. Expanda o servidor ISA e, em seguida, clique em Política de Firewall.
     

  3. No painel do meio, clique com o botão direito do rato na regra que pretende configurar e, em seguida, clique em Propriedades.

  4. No separador Serviço de Escuta , clique em Propriedades.
     

  5. No separador Preferências e, em seguida, clique para selecionar a caixa de verificação Ativar SSL .

  6. Clique em OK duas vezes.

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Facebook LinkedIn E-mail

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×