Symptomer

Hvis du bruker Microsoft Internet Security and Acceleration (ISA) Server 2004 til å publisere et secure sockets layer (SSL)-webområde til en webserver, kan klienter få følgende feilmelding:

Feilkode: 500 Intern serverfeil. Sertifikatet er tilbakekalt. (-2146885616)

Årsak

Dette problemet oppstår hvis følgende betingelser er oppfylt:

  • Kontrollene for sertifikatet sertifikatopphevelseslisten (CRL) er aktivert i ISA Server 2004. Hvis du vil ha mer informasjon om hvordan du aktiverer CRL-kontroll i ISA Server 2004, kan du se delen "Mer informasjon" senere i denne artikkelen.

  • Godkjenning av SSL-klientsertifikat er aktivert på regel for webpublisering. Hvis du vil ha mer informasjon om hvordan du aktiverer godkjenning av SSL-klientsertifikat i ISA Server 2004, kan du se delen "Mer informasjon" senere i denne artikkelen.

  • Rotsertifikatet der SSL-serversertifikat på ISA Server 2004 Web Listeners er avledet fra har ingen CRL-distribusjonspunkt. Hvis du vil ha mer informasjon om hvordan du kontrollerer at har rotsertifikatet ingen CRL-distribusjonspunkt, se delen "Mer informasjon" senere i denne artikkelen.

Løsning

Informasjon om oppdateringspakke

Hvis du vil løse dette problemet ved å skaffe og installere den nyeste oppdateringspakken for Internet Security og AccelerationServer 2004. For mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

891024 hvordan du får tak i den nyeste oppdateringspakken for ISA Server 2004

Løsning

Hvis du vil omgå dette problemet, laste ned Sertifikatopphevelseslisten manuelt, og deretter installere det på lokale datamaskinens sertifikatlager.



Obs! Fordi Sertifikatopphevelseslisten er gyldig bare for en begrenset periode, må du hente et nytt CRL med jevne mellomrom.



Hvis du vil installere en CRL til lokale datamaskinens sertifikatlager, gjør du følgende:

  1. Logg deg på datamaskinen som et medlem av den lokale administratorgruppen.

  2. Åpne snapin-modulen for sertifikater for datamaskinkontoen. Følg denne fremgangsmåten:

    1. Klikk Start, klikk Kjør, Skriv inn mmc, og klikk deretter OK.

    2. fil -menyen klikker du Legg til/fjern snapin-modul. Dialogboksen Legg til/fjern snapin-modulen vises.

    3. Klikk Legg tili kategorien frittstående . Vises i dialogboksen Legg til en frittstående snapin-modul .

    4. Klikk sertifikateri listen Tilgjengelige frittstående snapin-moduler , og deretter Legg til.

    5. Velg kontoen, og klikk deretter Neste.

    6. Velg lokal datamaskin, og klikk deretter Fullfør.

    7. Klikk Lukk, og deretter klikker du OK.

  3. Vise sertifikater, høyreklikk Mellomliggende sertifiseringsinstanser, klikker du Alle aktiviteterog klikk deretter Importer.

  4. Følg instruksjonene i veiviseren for å fullføre installasjonen.

Hvis du vil ha mer informasjon

Slik kontrollerer du at rotsertifikatet har ingen CRL-distribusjonspunkt



  1. Klikk Start, klikk Kjør, Skriv inn mmc, og klikk deretter OK.

  2. fil -menyen klikker du Legg til/fjern snapin-modul.

  3. Klikk Legg til, klikk sertifikater, klikker du Legg til, klikk datamaskinkontoen, klikk Neste, klikk Fullfør, klikker du Lukk, og klikk deretter OK.

  4. Utvid sertifikater, klikk Klarerte rotsertifiseringsinstanser, og klikk deretter sertifikater.

  5. Dobbeltklikk rotsertifikatet for din sertifikatkjede der ISA Server 2004 SSL Server sertifikatet skal avledes fra.

  6. Kontroller at en CRL-distribusjon peker felt som ikke er tilgjengelig i kategorien Detaljer .


Slik konfigurerer du CRL kontrollerer i ISA Server 2004

  1. Hvis du vil starte behandling av ISA Server, klikker du Start, peker på Alle programmer, Microsoft ISA Serverog deretter ISA Server Management.

  2. Utvid ISA-Server, utvider konfigurasjonen, og klikk deretter Generelt.

  3. I den midterste ruten, klikker du Angi serversertifikatet er tilbakekalt.

  4. Klikk for å merke av for Bekreft at innkommende klient sertifikater som ikke er opphevet , og klikk deretter OK.

Aktivere godkjenning av klientsertifikat på ISA Server 2004



  1. Hvis du vil starte behandling av ISA Server, klikker du Start, peker på Alle programmer, Microsoft ISA Serverog deretter ISA Server Management.

  2. Utvid ISA-Server, og klikk deretter Brannmurpolicyen.

  3. I den midterste ruten, høyreklikker du regelen du vil konfigurere.

  4. Klikk Egenskaperi kategorien lytteobjektet .

  5. I Innstillinger merket-kategorien, og klikk deretter for å merke av for Aktiver SSL .

  6. Klikk OK to ganger.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×