Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

Jeśli używasz programu Microsoft Internet Security and Acceleration (ISA) Server 2004 do publikowania witryny internetowej SSL (Secure Sockets Layer) na serwerze sieci Web, klienci mogą otrzymać następujący komunikat o błędzie:

Kod błędu: 500 Wewnętrzny błąd serwera. Certyfikat zostanie odwołany. (-2146885616)

Przyczyna

Ten problem występuje, jeśli zachodzą następujące warunki:

  • Testy listy odwołań certyfikatów (CRL) są włączone w programie ISA Server 2004. Aby uzyskać dodatkowe informacje na temat włączania sprawdzania crl w programie ISA Server 2004, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.

  • Uwierzytelnianie certyfikatu klienta SSL jest włączone w regule publikowania w sieci Web. Aby uzyskać dodatkowe informacje na temat włączania uwierzytelniania certyfikatu klienta SSL w programie ISA Server 2004, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.

  • Certyfikat główny, z którego pochodzi certyfikat serwera SSL w programie ISA Server 2004 Web Listeners, nie ma żadnych punktów dystrybucji CRL. Aby uzyskać dodatkowe informacje na temat sprawdzania, czy certyfikat główny nie ma punktów dystrybucji CRL, zobacz sekcję "Więcej informacji" w dalszej części tego artykułu.

Rozwiązanie

Informacje o dodatku Service Pack

Aby rozwiązać ten problem, uzyskaj i zainstaluj najnowszy dodatek Service Pack dla programu Internet Security and AccelerationServer 2004.

Obejście

Aby obejść ten problem, ręcznie pobierz listę CRL, a następnie zainstaluj ją w lokalnym magazynie certyfikatów komputera.



Uwaga Ponieważ funkcja CRL jest prawidłowa tylko przez ograniczony czas, należy okresowo pobierać nową listę CRL.



Aby zainstalować listę CRL w lokalnym magazynie certyfikatów komputera, wykonaj następujące czynności:

  1. Zaloguj się na komputerze jako członek lokalnej grupy administratorów.
     

  2. Otwórz przystawkę Certyfikaty dla konta komputera. W tym celu wykonaj następujące czynności:
     

    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz mmc, a następnie kliknij przycisk OK.
       

    2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie wyświetlone okno dialogowe Dodawanie/usuwanie przyciągania .
       

    3. Na karcie Autonomiczny kliknij pozycję Dodaj. Zostanie wyświetlone okno dialogowe Dodawanie przystawki autonomicznej .
       

    4. Na liście Dostępne przystawki autonomiczne kliknij pozycję Certyfikaty, a następnie kliknij pozycję Dodaj.
       

    5. Kliknij pozycję Konto komputera, a następnie kliknij przycisk Dalej.
       

    6. Kliknij pozycję Komputer lokalny, a następnie kliknij przycisk Zakończ.
       

    7. Kliknij przycisk Zamknij, a następnie kliknij przycisk OK.

  3. Rozwiń węzeł Certyfikaty, kliknij prawym przyciskiem myszy pozycję Pośrednie urzędy certyfikacji, kliknij pozycję Wszystkie zadania, a następnie kliknij pozycję Importuj.

  4. Postępuj zgodnie z instrukcjami kreatora, aby ukończyć instalację.

Więcej informacji

Jak sprawdzić, czy certyfikat główny nie ma punktów rozkładu CRL


  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz mmc, a następnie kliknij przycisk OK.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.

  3. Kliknij pozycję Dodaj, kliknij pozycję Certyfikaty, kliknij pozycję Dodaj, kliknij pozycję Konto komputera, kliknij przycisk Dalej, kliknij pozycję Zakończ, kliknij pozycję Zamknij, a następnie kliknij przycisk OK.

  4. Rozwiń węzeł Certyfikaty, kliknij pozycję Zaufane główne urzędy certyfikacji, a następnie kliknij pozycję Certyfikaty.

  5. Kliknij dwukrotnie certyfikat główny łańcucha certyfikatów, z którego pochodzi certyfikat serwera SSL ISA Server 2004.

  6. Na karcie Szczegóły sprawdź, czy pole punktów dystrybucji CRL jest niedostępne.

     

Jak skonfigurować testy crl w programie ISA Server 2004

  1. Aby uruchomić zarządzanie serwerami ISA, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż pozycję Microsoft ISA Server, a następnie kliknij pozycję ZARZĄDZANIE serwerami ISA.

  2. Rozwiń serwer ISA, rozwiń węzeł Konfiguracja, a następnie kliknij pozycję Ogólne.

  3. W środkowym okienku kliknij pozycję Określ odwołanie certyfikatu.

  4. Kliknij, aby zaznaczyć pole wyboru Sprawdź, czy certyfikaty klienta przychodzącego nie zostały odwołane , a następnie kliknij przycisk OK.

Jak włączyć uwierzytelnianie certyfikatu klienta w programie ISA Server 2004


  1. Aby uruchomić zarządzanie serwerami ISA, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż pozycję Microsoft ISA Server, a następnie kliknij pozycję ZARZĄDZANIE serwerami ISA.

  2. Rozwiń serwer ISA, a następnie kliknij pozycję Zasady zapory.
     

  3. W środkowym okienku kliknij prawym przyciskiem myszy regułę, którą chcesz skonfigurować, a następnie kliknij polecenie Właściwości.

  4. Na karcie Słuchacz kliknij pozycję Właściwości.
     

  5. Na karcie Preferencje kliknij, aby zaznaczyć pole wyboru Włącz SSL .

  6. Kliknij dwa razy przycisk OK.

Stan

Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×