Mensagem de erro no clientes SecureNAT depois de configurar uma Web encadeamento regra para reencaminhar o HTTP como HTTPS no ISA Server 2006 ou ISA Server 2004: "O nome principal de destino está incorrecto"

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

923318
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sintomas
Após configurar um Web encadeamento regra no Microsoft Internet Security and Acceleration (ISA) Server 2006 ou Microsoft Internet Security and Acceleration (ISA) Server 2004, determinados clientes receber a seguinte mensagem de erro quando tentam ligar ao Web site de destino:
Código de erro: 500 Erro de servidor interno.

O nome principal de destino está incorrecto. (-2146893022).
Este problema ocorrer se as seguintes condições forem verdadeiras:
  • Configurar o Web encadeamento regra para reencaminhar o tráfego HTTP como tráfego HTTPS.

    Nota Esta configuração é conhecida como Reencaminhar bridging de SSL.
  • Os computadores clientes estão configurados como clientes SecureNAT.
Causa
O filtro proxy do ISA Server Web verifica que o nome do anfitrião pedida corresponde ao nome comum (CN) que é especificado no certificado SSL do servidor da Web de destino. O filtro Web Proxy incorrectamente verifica apenas as anfitrião nome informações que obtém a partir do URL. O filtro Web Proxy não examine o campo de cabeçalho de anfitrião do pedido específico.

Este problema ocorre porque um cliente SecureNAT faz um pedido de um endereço IP. Quando o filtro Web Proxy cria o URL de formato de proxy, o filtro Web Proxy utiliza as informações de endereço IP de destino e não as informações do cabeçalho de anfitrião neste pedido. Nesta situação, a operação de verificação do certificado falha porque o filtro Web Proxy compara o endereço IP para o nome comum do certificado SSL.
Resolução
Para resolver este problema, obtenha o ISA Server Service Pack mais recente que é mencionada nos seguintes artigos da base de dados de conhecimento da Microsoft:
954258Como obter o Internet Security and Acceleration (ISA) Server 2006 service pack mais recente
891024Como obter o service pack mais recente do ISA Server 2004
Como contornar
Para contornar este problema, configure o computador cliente como um cliente de proxy da Web do computador do ISA Server. Em seguida, o filtro Web Proxy recebe o URL correcto no pedido. Por conseguinte, se o nome de domínio totalmente qualificado que é especificado no pedido corresponder o nome comum do certificado, a operação de verificação de certificado é efectuada com êxito.
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Para obter mais informações sobre como instalar o ISA Server correcções e actualizações, clique no número de artigo que se segue para visualizar o artigo da base de dados de conhecimento da Microsoft da Microsoft:
885957Como instalar o ISA Server correcções e actualizações

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 923318 - Última Revisão: 01/16/2015 02:01:37 - Revisão: 2.1

  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • kbnosurvey kbarchive kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtpt
Esta informação foi útil?