Clienții primiți un mesaj de eroare "500 Server" dacă un server Web necesită o listă de Certificate revocate în ISA Server 2004


Simptome


Dacă utilizați Microsoft Internet Security and Acceleration (ISA) Server 2004 să publicați un site-ul Web secure sockets layer (SSL) de pe un server Web, clienții pot primi următorul mesaj de eroare:
Cod de eroare: 500 Internal Server Error. Certificatul este revocat. (-2146885616)

Cauza


Această problemă apare dacă următoarele condiții sunt adevărate:
  • Certificate revocate listă (LCR) controale sunt activate în ISA Server 2004. Pentru informații suplimentare despre cum se activează LCR verificări în ISA Server 2004, consultați secțiunea "Mai multe informații" din acest articol.
  • Certificat de Client SSL autentificare este activat pe regula de publicare Web. Pentru informații suplimentare despre cum să activați Autentificarea prin certificate SSL Client în ISA Server 2004, consultați secțiunea "Mai multe informații" din acest articol.
  • Certificat rădăcină în cazul în care certificatul de Server SSL în ISA Server 2004 Web receptorii provine de la nu are LCR distribuire puncte. Pentru informații suplimentare despre cum să verificați dacă certificatul rădăcină nu are LCR distribuire puncte, consultați secțiunea "Mai multe informații" din acest articol.

Rezolvare


Informații despre pachetul service pack

Pentru a rezolva această problemă, obțineți și instalați cel mai recent service pack pentru Internet Security and AccelerationServer 2004. Pentru informații suplimentare, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

891024 cum se obține cel mai recent pachet service pack ISA Server 2004

Soluție


Pentru a rezolva această problemă, descărcați manual LCR, și apoi instalați-l la depozitul de certificate computerul local.



Notă Deoarece LCR este valabil numai pentru un timp limitat, regăsite periodic o nouă LCR.



Pentru a instala o LCR la depozitul de certificate computerul local, urmați acești pași:
  1. Faceți Log on la computer ca membru al grupului local de administratori.

  2. Deschideți certificate de completare snap-in pentru contul de computer. Pentru a face acest lucru, urmați acești pași:

    1. Faceți clic pe Start, faceți clic pe executare, tastați mmcși apoi faceți clic pe OK.

    2. În meniul fișier , faceți clic pe Add/Remove Snap-in. Apare caseta de dialog Add/Remove Snap-in .

    3. În fila autonomă , faceți clic pe Adăugare. Apare caseta de dialog Add Standalone Snap-in .

    4. În lista disponibile Standalone Snap-ins , certificate, și apoi faceți clic pe Adăugare.

    5. Faceți clic pe contul de Computerși apoi faceți clic pe Următorul.

    6. Faceți clic pe computerul Local, și apoi faceți clic pe Terminare.

    7. Faceți clic pe închidere, și apoi faceți clic pe OK.
  3. Extindeți certificate, faceți clic dreapta pe Intermediar autoritățile de certificare, faceți clic pe Toate activitățileși apoi faceți clic pe Import.
  4. Urmați instrucțiunile din expert pentru a termina instalarea.

Mai multe informații


Cum se verifică dacă certificatul rădăcină nu are LCR distribuire puncte

  1. Faceți clic pe Start, faceți clic pe executare, tastați mmcși apoi faceți clic pe OK.
  2. În meniul fișier , faceți clic pe Add/Remove Snap-in.
  3. Faceți clic pe Adăugare, faceți clic pe certificate, faceți clic pe Adăugare, faceți clic pe contul de Computer, faceți clic pe Următorul, faceți clic pe Terminare, faceți clic pe închidereși apoi faceți clic pe OK.
  4. Extindeți certificate, faceți clic pe Autorități de certificare rădăcină de încredereși apoi faceți clic pe certificate.
  5. Faceți dublu clic pe certificatul rădăcină de pe certificat lanț unde certificatul ISA Server 2004 SSL Server provine de la.
  6. În fila detalii , Verificați că o distribuție LCR indică câmp nu este disponibilă.


Cum se configurează LCR verifică în ISA Server 2004

  1. Pentru a porni Server ISA Management, faceți clic pe Start, indicați spre Toate programele, indicați spre Microsoft ISA Serverși apoi faceți clic pe ISA Server Management.
  2. Extindeți serverul ISA, extindeți configurareși apoi faceți clic pe General.
  3. În panoul din mijloc, faceți clic pe Revocare certificat specificați.
  4. Faceți clic pentru a bifa caseta de selectare Verificați acel client primite nu sunt revocate certificate și apoi faceți clic pe OK.

Cum se activează autentificarea certificat de Client pe ISA Server 2004

  1. Pentru a porni ISA Server Management, faceți clic pe Start, indicați spre Toate programele, indicați spre Microsoft ISA Serverși apoi faceți clic pe ISA Server Management.
  2. Extindeți serverul ISA, și apoi faceți clic pe Politica de paravan de protecție.

  3. În panoul din mijloc, faceți clic dreapta pe regula care doriți să configurați și apoi faceți clic pe Proprietăți.
  4. În fila de ascultare , faceți clic pe Proprietăți.

  5. Preferințele fila și apoi faceți clic pentru a activa SSL Selectați caseta de selectare.
  6. Faceți clic pe OK de două ori.

Stare


Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".