Sintomas
Se utilizar o Microsoft Internet Security and Acceleration (ISA) Server 2004 para publicar um Web site SSL (Secure Sockets Layer) de um servidor Web, os clientes poderão receber a seguinte mensagem de erro:
Código de Erro: Erro interno do servidor 500. O certificado é revogado. (-2146885616)
Causa
Este problema ocorre se as seguintes condições forem verdadeiras:
-
As verificações da Lista de Revogação de Certificados (CRL) estão ativadas no ISA Server 2004. Para obter informações adicionais sobre como ativar verificações CRL no ISA Server 2004, consulte a secção "Mais Informações" mais adiante neste artigo.
-
A autenticação do Certificado de Cliente SSL está ativada na Regra de Publicação na Web. Para obter informações adicionais sobre como ativar a autenticação de certificados de Cliente SSL no ISA Server 2004, veja a secção "Mais Informações" mais adiante neste artigo.
-
O certificado de raiz a partir do qual o Certificado do Servidor SSL nos Serviços de Escuta Web do ISA Server 2004 é derivado não tem pontos de distribuição CRL. Para obter informações adicionais sobre como verificar se o certificado de raiz não tem pontos de distribuição CRL, veja a secção "Mais Informações" mais adiante neste artigo.
Resolução
Informações do service pack
Para resolver este problema, obtenha e instale o service pack mais recente do Internet Security e AccelerationServer 2004.
Solução
Para resolver este problema, transfira manualmente o CRL e, em seguida, instale-o no arquivo de certificados do computador local.
Nota Como a CRL é válida apenas por um período de tempo limitado, tem de obter periodicamente uma nova CRL. Para instalar uma CRL no arquivo de certificados de computador local, siga estes passos:-
Inicie sessão no computador como membro do grupo de administradores locais.
-
Abra o snap-in Certificados para a conta de computador. Para tal, siga estes passos:
-
Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.
-
No menu Ficheiro , clique em Adicionar/Remover Snap-in. É apresentada a caixa de diálogo Adicionar/Remover Snap-in .
-
No separador Autónomo , clique em Adicionar. É apresentada a caixa de diálogo Adicionar Snap-in Autónomo .
-
Na lista Snap-ins Autónomos Disponíveis , clique em Certificados e, em seguida, clique em Adicionar.
-
Clique em Conta de computador e, em seguida, clique em Seguinte.
-
Clique em Computador local e, em seguida, clique em Concluir.
-
Clique em Fechar e, em seguida, clique em OK.
-
-
Expanda Certificados, clique com o botão direito do rato em Autoridades de Certificação Intermédias, clique em Todas as Tarefas e, em seguida, clique em Importar.
-
Siga as instruções no assistente para concluir a instalação.
Mais Informações
Como verificar se o certificado de raiz não tem pontos de distribuição CRL
-
Clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.
-
No menu Ficheiro , clique em Adicionar/Remover Snap-in.
-
Clique em Adicionar, clique em Certificados, clique em Adicionar, clique em Conta de computador, clique em Seguinte, clique em Concluir, clique em Fechar e, em seguida, clique em OK.
-
Expanda Certificados, clique em Autoridades de Certificação de Raiz Fidedigna e, em seguida, clique em Certificados.
-
Faça duplo clique no certificado de raiz da cadeia de certificados de onde deriva o certificado do Servidor SSL do ISA Server 2004.
-
No separador Detalhes , verifique se um campo de pontos de distribuição CRL não está disponível.
Como configurar verificações crl no ISA Server 2004
-
Para iniciar a Gestão do Servidor ISA, clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft ISA Server e, em seguida, clique em Gestão de ServidorES ISA.
-
Expanda o servidor ISA, expanda Configuração e, em seguida, clique em Geral.
-
No painel do meio, clique em Especificar Revogação de Certificados.
-
Clique para selecionar a caixa de verificação Verificar se os certificados de cliente recebidos não foram revogados e, em seguida, clique em OK.
Como ativar a autenticação do Certificado de Cliente no ISA Server 2004
-
Para iniciar a Gestão do Servidor ISA, clique em Iniciar, aponte para Todos os Programas, aponte para Microsoft ISA Server e, em seguida, clique em Gestão de ServidorES ISA.
-
Expanda o servidor ISA e, em seguida, clique em Política de Firewall.
-
No painel do meio, clique com o botão direito do rato na regra que pretende configurar e, em seguida, clique em Propriedades.
-
No separador Serviço de Escuta , clique em Propriedades.
-
No separador Preferências e, em seguida, clique para selecionar a caixa de verificação Ativar SSL .
-
Clique em OK duas vezes.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".