Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Als u Microsoft Internet Security and Acceleration (ISA) Server 2004 gebruikt om een SSL-website (Secure Sockets Layer) van een webserver te publiceren, kunnen clients het volgende foutbericht ontvangen:

Foutcode: 500 Interne serverfout. Het certificaat is ingetrokken. (-2146885616)

Oorzaak

Dit probleem treedt op als de volgende voorwaarden van toepassing zijn:

  • CRL-controles (Certificate Revocation List) zijn ingeschakeld in ISA Server 2004. Zie de sectie Meer informatie verderop in dit artikel voor meer informatie over het inschakelen van CRL-controles in ISA Server 2004.

  • SSL-clientcertificaatverificatie is ingeschakeld op de webpublicatieregel. Zie de sectie Meer informatie verderop in dit artikel voor meer informatie over het inschakelen van SSL-clientcertificaatverificatie in ISA Server 2004.

  • Het basiscertificaat waarvan het SSL-servercertificaat op de ISA Server 2004-weblisteners is afgeleid, heeft geen CRL-distributiepunten. Zie de sectie 'Meer informatie' verderop in dit artikel voor meer informatie over het controleren of het basiscertificaat geen CRL-distributiepunten heeft.

Oplossing

Informatie over servicepacks

U kunt dit probleem oplossen door het nieuwste servicepack voor Internet Security en AccelerationServer 2004 te verkrijgen en te installeren.

Tijdelijke oplossing

U kunt dit probleem omzeilen door de CRL handmatig te downloaden en deze vervolgens te installeren in het certificaatarchief van de lokale computer.



Opmerking Omdat de CRL slechts een beperkte tijd geldig is, moet u periodiek een nieuwe CRL ophalen.



Voer de volgende stappen uit om een CRL te installeren in het certificaatarchief van de lokale computer:

  1. Meld u aan bij de computer als lid van de lokale beheerdersgroep.
     

  2. Open de module Certificaten voor het computeraccount. Voer hiervoor de volgende stappen uit:
     

    1. Klik op Start, klik op Uitvoeren, typ mmc en klik vervolgens op OK.
       

    2. Klik in het menu Bestand op Module toevoegen/verwijderen. Het dialoogvenster Module toevoegen/verwijderen wordt weergegeven.
       

    3. Klik op het tabblad Zelfstandig op Toevoegen. Het dialoogvenster Zelfstandige module toevoegen wordt weergegeven.
       

    4. Klik in de lijst Beschikbare zelfstandige modules op Certificaten en klik vervolgens op Toevoegen.
       

    5. Klik op Computeraccount en klik vervolgens op Volgende.
       

    6. Klik op Lokale computer en klik vervolgens op Voltooien.
       

    7. Klik op Sluiten en klik vervolgens op OK.

  3. Vouw Certificaten uit, klik met de rechtermuisknop op Tussenliggende certificeringsinstanties, klik op Alle taken en klik vervolgens op Importeren.

  4. Volg de instructies in de wizard om de installatie te voltooien.

Meer informatie

Controleren of het basiscertificaat geen CRL-distributiepunten heeft


  1. Klik op Start, klik op Uitvoeren, typ mmc en klik vervolgens op OK.

  2. Klik in het menu Bestand op Module toevoegen/verwijderen.

  3. Klik op Toevoegen, klik op Certificaten, klik op Toevoegen, klik op Computeraccount, klik op Volgende, klik op Voltooien, klik op Sluiten en klik vervolgens op OK.

  4. Vouw Certificaten uit, klik op Vertrouwde basiscertificeringsinstanties en klik vervolgens op Certificaten.

  5. Dubbelklik op het basiscertificaat van uw certificaatketen waarvan het ISA Server 2004 SSL Server-certificaat is afgeleid.

  6. Controleer op het tabblad Details of het veld CRL-distributiepunten niet beschikbaar is.

     

CRL-controles configureren in ISA Server 2004

  1. Als u ISA-serverbeheer wilt starten, klikt u op Start, wijst u Alle programma's aan, wijst u Microsoft ISA Server aan en klikt u vervolgens op ISA Serverbeheer.

  2. Vouw uw ISA-server uit, vouw Configuratie uit en klik vervolgens op Algemeen.

  3. Klik in het middelste deelvenster op Certificaatintrekking opgeven.

  4. Schakel het selectievakje Controleren of binnenkomende clientcertificaten niet zijn ingetrokken in en klik vervolgens op OK.

Clientcertificaatverificatie inschakelen op ISA Server 2004


  1. Als u ISA-serverbeheer wilt starten, klikt u op Start, wijst u Alle programma's aan, wijst u Microsoft ISA Server aan en klikt u vervolgens op ISA Serverbeheer.

  2. Vouw uw ISA-server uit en klik vervolgens op Firewallbeleid.
     

  3. Klik in het middelste deelvenster met de rechtermuisknop op de regel die u wilt configureren en klik vervolgens op Eigenschappen.

  4. Klik op het tabblad Listener op Eigenschappen.
     

  5. Klik op het tabblad Voorkeuren om het selectievakje SSL inschakelen in te schakelen.

  6. Klik tweemaal op OK.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Facebook LinkedIn E-mail

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×