웹 서버에 ISA Server 2004의 인증서 해지 목록이 필요한 경우 클라이언트는 "500 Server" 오류 메시지를 받습니다.

증상

Microsoft ISA(인터넷 보안 및 가속) 서버 2004를 사용하여 웹 서버의 SSL(보안 소켓 계층) 웹 사이트를 게시하는 경우 클라이언트는 다음 오류 메시지를 받을 수 있습니다.

원인

이 문제는 다음 조건이 충족되는 경우에 발생합니다.

• CRL(인증서 해지 목록) 검사는 ISA Server 2004에서 사용하도록 설정됩니다. ISA Server 2004에서 CRL 검사를 사용하도록 설정하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

• SSL 클라이언트 인증서 인증은 웹 게시 규칙에서 사용하도록 설정됩니다. ISA Server 2004에서 SSL 클라이언트 인증서 인증을 사용하도록 설정하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

• ISA Server 2004 웹 수신기의 SSL 서버 인증서가 파생된 루트 인증서에는 CRL 배포 지점이 없습니다. 루트 인증서에 CRL 배포 지점이 없는지 확인하는 방법에 대한 자세한 내용은 이 문서의 뒷부분에 있는 "추가 정보" 섹션을 참조하세요.

해결 방법

해결 방법 

이 문제를 해결하려면 CRL을 수동으로 다운로드한 다음 로컬 컴퓨터 인증서 저장소에 설치합니다.



참고 CRL은 제한된 시간 동안만 유효하므로 새 CRL을 주기적으로 검색해야 합니다.



로컬 컴퓨터 인증서 저장소에 CRL을 설치하려면 다음 단계를 수행합니다.

1. 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온합니다.
    

2. 컴퓨터 계정에 대한 인증서 스냅인을 엽니다. 이렇게 하려면 다음과 같이 하십시오.
    

   1. 시작을 클릭하고 실행을 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.
       

   2. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다. 스냅인 추가/제거 대화 상자가 나타납니다.
       

   3. 독립 실행형 탭에서 추가를 클릭합니다. 독립 실행형 스냅인 추가 대화 상자가 나타납니다.
       

   4. 사용 가능한 독립 실행형 스냅인 목록에서 인증서를 클릭한 다음 추가를 클릭합니다.
       

   5. 컴퓨터 계정을 클릭한 다음 다음을 클릭합니다.
       

   6. 로컬 컴퓨터를 클릭한 다음 마침을 클릭합니다.
       

   7. 닫기를 클릭한 다음 확인을 클릭합니다.

3. 인증서를 확장하고 중간 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

4. 마법사의 지침에 따라 설치를 완료합니다.

추가 정보

상태

Microsoft는 "적용 대상" 절에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.