Microsoft로 로그인
로그인하거나 계정을 만드세요.
안녕하세요.
다른 계정을 선택하세요.
계정이 여러 개 있습니다.
로그인할 계정을 선택하세요.

증상

Microsoft ISA(인터넷 보안 및 가속) 서버 2004를 사용하여 웹 서버의 SSL(보안 소켓 계층) 웹 사이트를 게시하는 경우 클라이언트는 다음 오류 메시지를 받을 수 있습니다.

오류 코드: 500 내부 서버 오류입니다. 인증서가 해지됩니다. (-2146885616)

원인

이 문제는 다음 조건이 충족되는 경우에 발생합니다.

  • CRL(인증서 해지 목록) 검사는 ISA Server 2004에서 사용하도록 설정됩니다. ISA Server 2004에서 CRL 검사를 사용하도록 설정하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

  • SSL 클라이언트 인증서 인증은 웹 게시 규칙에서 사용하도록 설정됩니다. ISA Server 2004에서 SSL 클라이언트 인증서 인증을 사용하도록 설정하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

  • ISA Server 2004 웹 수신기의 SSL 서버 인증서가 파생된 루트 인증서에는 CRL 배포 지점이 없습니다. 루트 인증서에 CRL 배포 지점이 없는지 확인하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Internet Security 및 AccelerationServer 2004용 최신 서비스 팩을 가져오고 설치합니다.

해결 방법 

이 문제를 해결하려면 CRL을 수동으로 다운로드한 다음 로컬 컴퓨터 인증서 저장소에 설치합니다.



참고 CRL은 제한된 시간 동안만 유효하므로 새 CRL을 주기적으로 검색해야 합니다.



로컬 컴퓨터 인증서 저장소에 CRL을 설치하려면 다음 단계를 수행합니다.

  1. 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온합니다.
     

  2. 컴퓨터 계정에 대한 인증서 스냅인을 엽니다. 이렇게 하려면 다음과 같이 하십시오.
     

    1. 시작을 클릭하고 실행을 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.
       

    2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 나타납니다.
       

    3. 독립 실행형 탭에서 추가를 클릭합니다. 독립 실행형 스냅인 추가 대화 상자가 나타납니다.
       

    4. 사용 가능한 독립 실행형 스냅인 목록에서 인증서를 클릭한 다음 추가를 클릭합니다.
       

    5. 컴퓨터 계정을 클릭한 다음 다음을 클릭합니다.
       

    6. 로컬 컴퓨터를 클릭한 다음 마침을 클릭합니다.
       

    7. 닫기를 클릭한 다음 확인을 클릭합니다.

  3. 인증서를 확장하고 중간 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  4. 마법사의 지침에 따라 설치를 완료합니다.

추가 정보

루트 인증서에 CRL 배포 지점이 없는지 확인하는 방법


  1. 시작을 클릭하고 실행을 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.

  2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  3. 추가, 인증서, 추가, 컴퓨터 계정, 다음, 마침, 닫기를 차례로 클릭한 다음 확인을 클릭합니다.

  4. 인증서를 확장하고 신뢰할 수 있는 루트 인증 기관을 클릭한 다음 인증서를 클릭합니다.

  5. ISA Server 2004 SSL Server 인증서가 파생되는 인증서 체인의 루트 인증서를 두 번 클릭합니다.

  6. 세부 정보 탭에서 CRL 배포 지점 필드를 사용할 수 없는지 확인합니다.

     

ISA Server 2004에서 CRL 검사를 구성하는 방법

  1. ISA Server 관리 시작하려면 시작을 클릭하고 모든 프로그램을 가리킨 다음 Microsoft ISA 서버를 가리킨 다음 ISA Server 관리 클릭합니다.

  2. ISA 서버를 확장하고 구성을 확장한 다음 일반을 클릭합니다.

  3. 가운데 창에서 인증서 해지 지정을 클릭합니다.

  4. 들어오는 클라이언트 인증서가 해지되지 않는지 확인 확인란을 클릭하여 선택한 다음 확인을 클릭합니다.

ISA Server 2004에서 클라이언트 인증서 인증을 사용하도록 설정하는 방법


  1. ISA Server 관리 시작하려면 시작을 클릭하고 모든 프로그램을 가리킨 다음 Microsoft ISA 서버를 가리킨 다음 ISA Server 관리 클릭합니다.

  2. ISA 서버를 확장한 다음 방화벽 정책을 클릭합니다.
     

  3. 가운데 창에서 구성하려는 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 수신기 탭에서 속성을 클릭합니다.
     

  5. 기본 설정 탭에서 를 클릭하여 SSL 사용 확인란을 선택합니다.

  6. 확인을 두 번 클릭합니다.

상태

Microsoft는 "적용 대상" 절에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.

추가 도움이 필요하신가요?

기술 향상

교육 살펴보기 >

새로운 기능 우선 가져오기

Microsoft Insider 참가 >

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×