Entrar

Mensagem de erro no clientes SecureNAT após configurar uma Web encadeamento regra para encaminhar HTTP como HTTPS no ISA Server 2004 ou ISA Server 2006: "O nome principal do destino está incorreto"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

923318
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Depois de configurar uma Web encadeamento regra no Microsoft Internet Security and Acceleration (ISA) Server 2006 ou Microsoft Internet Security and Acceleration (ISA) Server 2004, determinados clientes receber a seguinte mensagem de erro ao tentar se conectar ao site de destino:
Código de erro: 500 Erro de servidor interno.

O nome principal do destino está incorreto. (-2146893022).
Você enfrentar esse problema se as seguintes condições forem verdadeiras:
  • Configurar Web encadeamento regra para encaminhar o tráfego HTTP como tráfego HTTPS.

    Observação Essa configuração é conhecida como ponte SSL encaminhar.
  • Computadores cliente são configurados como clientes SecureNAT.
Causa
O filtro de proxy do ISA Server Web verifica o nome do host solicitada corresponde o nome comum (CN) especificado no certificado SSL do servidor Web de destino. O filtro Web Proxy incorretamente verifica apenas as informações de nome de host recupera da URL. O filtro proxy da Web não examinar o campo de cabeçalho de host de determinada solicitação.

Esse problema ocorre porque um cliente SecureNAT faz uma solicitação para um endereço IP. Quando o filtro de Web Proxy cria proxy Formatar URL, o filtro proxy da Web usa as informações de endereço IP de destino e não as informações de cabeçalho esta solicitação. Nessa situação, a operação de verificação de certificado falhará porque o filtro de Web Proxy compara o endereço IP para o nome comum do certificado SSL.
Resolução
Para resolver esse problema, obtenha o ISA Server Service Pack mais recente que é mencionado nos seguintes artigos da Base de dados de Conhecimento da Microsoft:
954258Como obter o Internet Security and Acceleration (ISA) Server 2006 service pack mais recente
891024Como obter o service pack mais recente do ISA Server 2004
Como Contornar
Para contornar esse problema, configure o computador cliente como um cliente de proxy da Web do computador do ISA Server. Em seguida, o filtro Web Proxy recebe a URL correta na solicitação. Portanto, se o nome de domínio totalmente qualificado especificado na solicitação corresponde ao nome comum do certificado, a operação de verificação de certificado é bem-sucedida.
Situação
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicar a".
Referências
Para obter mais informações sobre como instalar hotfixes e atualizações do ISA Server, clique no número abaixo para ler o artigo da base de dados de Conhecimento da Microsoft:
885957Como instalar hotfixes e atualizações do ISA Server

Warning: This article has been translated automatically

Propriedades

ID do Artigo: 923318 - Última Revisão: 01/16/2015 02:01:37 - Revisão: 2.1

  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbnosurvey kbarchive kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtpt
Comentários