Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Se você usar o ISA (Microsoft Internet Security and Acceleration) Server 2004 para publicar um site de SSL (camada de soquetes seguros) de um servidor Web, os clientes poderão receber a seguinte mensagem de erro:

Código de erro: 500 Erro interno do servidor. O certificado é revogado. (-2146885616)

Causa

Esse problema ocorrerá se as seguintes condições forem verdadeiras:

  • As verificações de CRL (Lista de Revogação de Certificado) estão habilitadas no ISA Server 2004. Para obter informações adicionais sobre como habilitar verificações de CRL no ISA Server 2004, consulte a seção "Mais Informações" mais adiante neste artigo.

  • A autenticação do Certificado de Cliente SSL está habilitada na Regra de Publicação da Web. Para obter informações adicionais sobre como habilitar a autenticação de certificado do cliente SSL no ISA Server 2004, consulte a seção "Mais Informações" mais adiante neste artigo.

  • O certificado raiz do qual o Certificado do Servidor SSL nos Ouvintes Web do ISA Server 2004 é derivado não tem pontos de distribuição de CRL. Para obter informações adicionais sobre como verificar se o certificado raiz não tem pontos de distribuição de CRL, consulte a seção "Mais informações" mais adiante neste artigo.

Resolução

Informações do pacote de serviço

Para resolver esse problema, obtenha e instale o pacote de serviços mais recente para Internet Security e AccelerationServer 2004.

Solução alternativa

Para resolver esse problema, baixe manualmente o CRL e instale-o no repositório de certificados de computador local.



Observação Como o CRL é válido apenas por um tempo limitado, você deve recuperar periodicamente um novo CRL.



Para instalar um CRL no repositório de certificados de computador local, siga estas etapas:

  1. Faça logon no computador como membro do grupo de administradores locais.
     

  2. Abra o snap-in Certificados para a conta do computador. Para fazer isso, siga estas etapas:
     

    1. Clique em Iniciar, em Executar, digite mmc e clique em OK.
       

    2. No menu Arquivo , clique em Adicionar/Remover Snap-in. A caixa de diálogo Adicionar/Remover Snap-in é exibida.
       

    3. Na guia Autônomo , clique em Adicionar. A caixa de diálogo Adicionar Snap-in Autônomo é exibida.
       

    4. Na lista Snap-ins autônomos disponíveis , clique em Certificados e clique em Adicionar.
       

    5. Clique em Conta de computador e clique em Avançar.
       

    6. Clique em Computador local e clique em Concluir.
       

    7. Clique em Fechar e em OK.

  3. Expanda Certificados, clique com o botão direito do mouse em Autoridades de Certificação Intermediárias, clique em Todas as Tarefas e clique em Importar.

  4. Siga as instruções no assistente para concluir a instalação.

Informações adicionais

Como verificar se o certificado raiz não tem pontos de distribuição de CRL


  1. Clique em Iniciar, clique em Executar, digite mmc e clique em OK.

  2. No menu Arquivo , clique em Adicionar/Remover Snap-in.

  3. Clique em Adicionar, clique em Certificados, clique em Adicionar, clique em Conta de computador, clique em Avançar, clique em Concluir, clique em Fechar e clique em OK.

  4. Expanda Certificados, clique em Autoridades de Certificação raiz confiáveis e clique em Certificados.

  5. Clique duas vezes no certificado raiz da cadeia de certificados da qual o certificado SSL Server do ISA Server 2004 deriva.

  6. Na guia Detalhes , verifique se um campo de pontos de distribuição CRL não está disponível.

     

Como configurar verificações de CRL no ISA Server 2004

  1. Para iniciar Gerenciamento do ISA Server, clique em Iniciar, aponte para Todos os Programas, aponte para o Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. Expanda seu SERVIDOR ISA, expanda Configuração e clique em Geral.

  3. No painel do meio, clique em Especificar Revogação de Certificado.

  4. Clique para selecionar a caixa de seleção Verificar se os certificados de cliente de entrada não são revogados e clique em OK.

Como habilitar a autenticação do Certificado de Cliente no ISA Server 2004


  1. Para iniciar Gerenciamento do ISA Server, clique em Iniciar, aponte para Todos os Programas, aponte para o Microsoft ISA Server e clique em Gerenciamento do ISA Server.

  2. Expanda seu SERVIDOR ISA e clique em Política de Firewall.
     

  3. No painel do meio, clique com o botão direito do mouse na regra que você deseja configurar e clique em Propriedades.

  4. Na guia Ouvinte , clique em Propriedades.
     

  5. Na guia Preferências e clique para selecionar a caixa de seleção Habilitar SSL .

  6. Clique em OK duas vezes.

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×