Klientams gauti klaidos pranešimą "500 Server", jei žiniatinklio serveris reikalauja atšauktųjų sertifikatų sąrašas ISA Server 2004

Požymiai

Jei naudojate Microsoft Internet Security and Acceleration (ISA) Server 2004 skelbti saugiųjų jungčių lygmens (SSL) svetainę iš žiniatinklio serverio, Klientai gali gauti tokį klaidos pranešimą:

Klaidos kodas: 500 vidinė serverio klaida. Sertifikatas atšauktas. (-2146885616)

Priežastis

Ši problema kyla, jei šios sąlygos:

  • Sertifikatų atšauktųjų sertifikatų sąrašą (CRL) patikrinimai būtų įjungtas ISA Server 2004. Jei norite gauti papildomos informacijos, kaip įgalinti CRL patikrinimai ISA Server 2004, peržiūrėkite skyrių "Daugiau informacijos" šio straipsnio.

  • SSL kliento sertifikato autentifikavimas įjungtas žiniatinklio publikavimo taisyklę. Jei norite gauti papildomos informacijos, kaip įgalinti SSL kliento sertifikato autentifikavimą ISA Server 2004, tolesniame šio straipsnio skyriuje "Daugiau informacijos".

  • Šakninis sertifikatas, kai gaunama SSL serverio sertifikatą, ISA Server 2004 žiniatinklio imtuvai neturi CRL paskirstymo taškų. Jei norite gauti papildomos informacijos apie tai, kaip patikrinti, ar šakninis sertifikatas neturi CRL paskirstymo taškų, tolesniame šio straipsnio skyriuje "Daugiau informacijos".

Sprendimas

Pakeitimų paketo informacija

Norėdami išspręsti šią problemą, įsigykite ir įdiekite naujausią pakeitimų paketą, Internet Security and AccelerationServer 2004. Jei norite gauti papildomos informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

891024 kaip įsigyti naujausią "ISA Server 2004" pakeitimų paketą

Sprendimas

Norėdami išspręsti šią problemą, rankiniu būdu atsisiųsti CRL ir įdiegti jį į vietinį kompiuterį sertifikatų saugykloje.



Pastaba. Dėl to, kad CRL galioja tik tam tikrą laiką, periodiškai reikia gauti naują CRL.



Norėdami įdiegti per CRL sertifikatų saugykloje vietiniame kompiuteryje, atlikite šiuos veiksmus:

  1. Įeikite į kompiuterį kaip administratorių grupės narys.

  2. Atidarykite sertifikatų pridėtinį įrankį, skirtą kompiuterio abonementą. Norėdami tai padaryti, atlikite šiuos veiksmus:

    1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite mmc, ir tada spustelėkite gerai.

    2. Meniu failas spustelėkite Pridėti/pašalinti pridėtinį įrankį. Rodomas dialogo lange Pridėti/pašalinti pridėtinį įrankį .

    3. Spustelėkite skirtuką atskirą , įtraukti. Į pridėti Standalone Snap-in dialogo langas.

    4. Prieinama autonominiai pridėtiniai įrankiai sąraše spustelėkite sertifikatai, ir spustelėkite pridėti.

    5. Spustelėkite kompiuterio abonementą, ir tada spustelėkite Pirmyn.

    6. Spustelėkite vietinis kompiuteris, ir tada spustelėkite baigti.

    7. Spustelėkite uždaryti, ir tada spustelėkite gerai.

  3. Išplėsti sertifikatai, dešiniuoju pelės mygtuku spustelėkite Tarpinio sertifikavimo tarnybos ir leidėjai, spustelėkite Visos užduotysir spustelėkite importuoti.

  4. Vykdykite vedlio nurodymus, kad baigtumėte diegti.

Daugiau informacijos

Kaip patikrinti, ar šakninis CRL paskirstymo taškų



  1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite mmc, ir tada spustelėkite gerai.

  2. Meniu failas spustelėkite Pridėti/pašalinti pridėtinį įrankį.

  3. Spustelėkite pridėti, spustelėkite sertifikatai, spustelėkite pridėti, spustelėkite kompiuterio abonementą, spustelėkite Pirmyn, spustelėkite baigti, spustelėkite uždaryti, ir tada spustelėkite gerai.

  4. Išplėsti sertifikatai, spustelėkite Patikimos pagrindinės sertifikavimo tarnybosir spustelėkite sertifikatai.

  5. Dukart spustelėkite jūsų sertifikatų grandinės, kai ISA Server 2004 SSL serverio sertifikatą atsirandantis šakninis sertifikatas.

  6. Skirtuką išsami informacija , patikrinkite, ar kad CRL paskirstymo taškų lauko nėra.


Kaip sukonfigūruoti CRL patikrina ISA Server 2004

  1. Norėdami paleisti ISA serverio valdymas, spustelėkite pradėti, perkelkite pelės žymiklį ant Visos programos, nukreipkite žymiklį į Microsoft ISA Serverir ISA serverio valdymas.

  2. Išplėskite savo ISA serverio, išplėskite konfigūracijąir spustelėkite Bendra.

  3. Vidurio srityje spustelėkite Nurodyti sertifikato atšaukimą.

  4. Spustelėdami pažymėkite žymės langelį Tikrinti, gautas kliento sertifikatai yra atšauktas , ir tada spustelėkite gerai.

Kaip įgalinti kliento sertifikato autentifikavimą ISA Server 2004



  1. Norėdami paleisti ISA serverio valdymas, spustelėkite pradėti, perkelkite pelės žymiklį ant Visos programos, nukreipkite žymiklį į Microsoft ISA Serverir ISA serverio valdymas.

  2. Išplėskite savo ISA Server, ir spustelėkite Užkardos strategijos.

  3. Vidurio srityje dešiniuoju pelės mygtuku spustelėkite taisyklę, kad norite konfigūruoti, ir spustelėkite Ypatybės.

  4. Imtuvas skirtuką, spustelėkite Ypatybės.

  5. Nuostatos skirtuką, ir tada spustelėdami pažymėkite įjungti SSL žymės langelį.

  6. Du kartus spustelėkite gerai .

Būsena

„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×