Symptomy
Jeśli używasz programu Microsoft Internet Security and Acceleration (ISA) Server 2004 do publikowania witryny internetowej SSL (Secure Sockets Layer) na serwerze sieci Web, klienci mogą otrzymać następujący komunikat o błędzie:
Kod błędu: 500 Wewnętrzny błąd serwera. Certyfikat zostanie odwołany. (-2146885616)
Przyczyna
Ten problem występuje, jeśli zachodzą następujące warunki:
-
Testy listy odwołań certyfikatów (CRL) są włączone w programie ISA Server 2004. Aby uzyskać dodatkowe informacje na temat włączania sprawdzania crl w programie ISA Server 2004, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.
-
Uwierzytelnianie certyfikatu klienta SSL jest włączone w regule publikowania w sieci Web. Aby uzyskać dodatkowe informacje na temat włączania uwierzytelniania certyfikatu klienta SSL w programie ISA Server 2004, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.
-
Certyfikat główny, z którego pochodzi certyfikat serwera SSL w programie ISA Server 2004 Web Listeners, nie ma żadnych punktów dystrybucji CRL. Aby uzyskać dodatkowe informacje na temat sprawdzania, czy certyfikat główny nie ma punktów dystrybucji CRL, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.
Rozwiązanie
Informacje o dodatku Service Pack
Aby rozwiązać ten problem, uzyskaj i zainstaluj najnowszy dodatek Service Pack dla programu Internet Security and AccelerationServer 2004.
Obejście
Aby obejść ten problem, ręcznie pobierz listę CRL, a następnie zainstaluj ją w lokalnym magazynie certyfikatów komputera.
Uwaga Ponieważ funkcja CRL jest prawidłowa tylko przez ograniczony czas, należy okresowo pobierać nową listę CRL.
Aby zainstalować listę CRL w lokalnym magazynie certyfikatów komputera, wykonaj następujące czynności:
-
Zaloguj się na komputerze jako członek lokalnej grupy administratorów.
-
Otwórz przystawkę Certyfikaty dla konta komputera. W tym celu wykonaj następujące czynności:
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz mmc, a następnie kliknij przycisk OK.
-
W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie wyświetlone okno dialogowe Dodawanie/usuwanie przyciągania .
-
Na karcie Autonomiczny kliknij pozycję Dodaj. Zostanie wyświetlone okno dialogowe Dodawanie przystawki autonomicznej .
-
Na liście Dostępne przystawki autonomiczne kliknij pozycję Certyfikaty, a następnie kliknij pozycję Dodaj.
-
Kliknij pozycję Konto komputera, a następnie kliknij przycisk Dalej.
-
Kliknij pozycję Komputer lokalny, a następnie kliknij przycisk Zakończ.
-
Kliknij przycisk Zamknij, a następnie kliknij przycisk OK.
-
-
Rozwiń węzeł Certyfikaty, kliknij prawym przyciskiem myszy pozycję Pośrednie urzędy certyfikacji, kliknij pozycję Wszystkie zadania, a następnie kliknij pozycję Importuj.
-
Postępuj zgodnie z instrukcjami kreatora, aby ukończyć instalację.
Więcej informacji
Jak sprawdzić, czy certyfikat główny nie ma punktów rozkładu CRL
-
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz mmc, a następnie kliknij przycisk OK.
-
W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.
-
Kliknij pozycję Dodaj, kliknij pozycję Certyfikaty, kliknij pozycję Dodaj, kliknij pozycję Konto komputera, kliknij przycisk Dalej, kliknij pozycję Zakończ, kliknij pozycję Zamknij, a następnie kliknij przycisk OK.
-
Rozwiń węzeł Certyfikaty, kliknij pozycję Zaufane główne urzędy certyfikacji, a następnie kliknij pozycję Certyfikaty.
-
Kliknij dwukrotnie certyfikat główny łańcucha certyfikatów, z którego pochodzi certyfikat serwera SSL ISA Server 2004.
-
Na karcie Szczegóły sprawdź, czy pole punktów dystrybucji CRL jest niedostępne.
Jak skonfigurować testy crl w programie ISA Server 2004
-
Aby uruchomić zarządzanie serwerami ISA, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż pozycję Microsoft ISA Server, a następnie kliknij pozycję ZARZĄDZANIE serwerami ISA.
-
Rozwiń serwer ISA, rozwiń węzeł Konfiguracja, a następnie kliknij pozycję Ogólne.
-
W środkowym okienku kliknij pozycję Określ odwołanie certyfikatu.
-
Kliknij, aby zaznaczyć pole wyboru Sprawdź, czy certyfikaty klienta przychodzącego nie zostały odwołane , a następnie kliknij przycisk OK.
Jak włączyć uwierzytelnianie certyfikatu klienta w programie ISA Server 2004
-
Aby uruchomić zarządzanie serwerami ISA, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż pozycję Microsoft ISA Server, a następnie kliknij pozycję ZARZĄDZANIE serwerami ISA.
-
Rozwiń serwer ISA, a następnie kliknij pozycję Zasady zapory.
-
W środkowym okienku kliknij prawym przyciskiem myszy regułę, którą chcesz skonfigurować, a następnie kliknij polecenie Właściwości.
-
Na karcie Słuchacz kliknij pozycję Właściwości.
-
Na karcie Preferencje kliknij, aby zaznaczyć pole wyboru Włącz SSL .
-
Kliknij dwa razy przycisk OK.
Stan
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".