Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Symptomer

Hvis du bruker Microsoft Internet Security and Acceleration (ISA) Server 2004 til å publisere et SSL-webområde (Secure Sockets Layer) på en webserver, kan klienter få følgende feilmelding:

Feilkode: 500 intern serverfeil. Sertifikatet er tilbakekalt. (-2146885616)

Årsak

Problemet oppstår under følgende forutsetninger:

  • Crl-kontroller (Certificate Revocation List) er aktivert i ISA Server 2004. Hvis du vil ha mer informasjon om hvordan du aktiverer CRL-kontroller i ISA Server 2004, kan du se delen Mer informasjon senere i denne artikkelen.

  • SSL-klientsertifikatgodkjenning er aktivert for webpubliseringsregelen. Hvis du vil ha mer informasjon om hvordan du aktiverer SSL-klientsertifikatgodkjenning i ISA Server 2004, kan du se delen Mer informasjon senere i denne artikkelen.

  • Rotsertifikatet der SSL Server-sertifikatet på ISA Server 2004 Web Listeners er avledet fra, har ingen CRL-distribusjonspunkter. Hvis du vil ha mer informasjon om hvordan du bekrefter at rotsertifikatet ikke har noen crl-distribusjonspunkter, kan du se delen Mer informasjon senere i denne artikkelen.

Løsning

Informasjon om oppdateringspakke

Du kan løse dette problemet ved å skaffe og installere den nyeste oppdateringspakken for Internet Security og AccelerationServer 2004.

Omgå problemet

Hvis du vil omgå dette problemet, laster du ned crl manuelt og installerer det til det lokale lageret for datamaskinsertifikat.



Obs! Siden crl bare er gyldig i en begrenset periode, må du med jevne mellomrom hente en ny crl.



Følg disse trinnene for å installere en crl i sertifikatlageret på den lokale datamaskinen:

  1. Logg på datamaskinen som medlem av den lokale administratorgruppen.
     

  2. Åpne snapin-modulen for sertifikater for datamaskinkontoen. Gjør dette ved å følge disse trinnene:
     

    1. Klikk Start, klikk Kjør, skriv inn mmc, og klikk deretter OK.
       

    2. Klikk Legg til / fjern snapin-modulen på Fil-menyen. Dialogboksen Legg til / fjern snapin-ing vises.
       

    3. Klikk Legg tilfrittstående-fanen. Dialogboksen Legg til frittstående snapin-ing vises.
       

    4. Klikk Sertifikater i listen Tilgjengelige frittstående snapin-moduler, og klikk deretter Legg til.
       

    5. Klikk Datamaskinkonto, og klikk deretter Neste.
       

    6. Klikk lokal datamaskin, og klikk deretter Fullfør.
       

    7. Klikk Lukk, og klikk deretter OK.

  3. Utvid sertifikater, høyreklikk Mellomliggende sertifiseringsinstanser, klikk Alle aktiviteter, og klikk deretter Importer.

  4. Følg instruksjonene i veiviseren for å fullføre installasjonen.

Mer informasjon

Slik kontrollerer du at rotsertifikatet ikke har noen CRL-distribusjonspunkter


  1. Klikk Start, klikk Kjør, skriv inn mmc, og klikk deretter OK.

  2. Klikk Legg til / fjern snapin-modulen på Fil-menyen.

  3. Klikk Legg til, klikk Sertifikater, klikk Legg til, klikk Datamaskinkonto, klikk Neste, Klikk Fullfør, klikk Lukk, og klikk deretter OK.

  4. Utvid sertifikater, klikk Klarerte rotsertifiseringsinstanser, og klikk deretter Sertifikater.

  5. Dobbeltklikk rotsertifikatet for sertifikatkjeden der SSL Server 2004 SSL Server-sertifikatet er avledet fra.

  6. Kontroller at et crl-distribusjonspunktfelt ikke er tilgjengelig på Detaljer-fanen.

     

Slik konfigurerer du CRL-kontroller i ISA Server 2004

  1. Hvis du vil starte ISA Server Management, klikker du Start, peker på Alle programmer, peker på Microsoft ISA Server og klikker deretter ISA Server Management.

  2. Utvid ISA Server, utvid Konfigurasjon, og klikk deretter Generelt.

  3. Klikk Angi sertifikatopphevelser i den midterste ruten.

  4. Klikk for å merke av for Kontroller at innkommende klientsertifikater ikke er tilbakekalt , og klikk deretter OK.

Slik aktiverer du klientsertifikatgodkjenning på ISA Server 2004


  1. Hvis du vil starte ISA Server Management, klikker du Start, peker på Alle programmer, peker på Microsoft ISA Server og klikker deretter ISA Server Management.

  2. Utvid ISA-serveren, og klikk deretter Brannmurpolicy.
     

  3. Høyreklikk regelen du vil konfigurere, i den midterste ruten, og klikk deretter Egenskaper.

  4. Klikk EgenskaperListener-fanen.
     

  5. Klikk på Innstillinger-fanen , og klikk deretter for å merke av for Aktiver SSL .

  6. Klikk OK to ganger.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen Gjelder for.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×