Проблемы

Если вы используете сервер Microsoft Internet Security and Acceleration (ISA) 2004 для публикации защищенного уровня розеток (SSL) веб-сервера, клиенты могут получить следующее сообщение об ошибке:

Код ошибки: 500 Ошибка внутреннего сервера. Сертификат аннулирован. (-2146885616)

Причина

Подобное поведение наблюдается, если выполняются указанные ниже условия.

  • В ISA Server 2004 включена проверка списка отзыва сертификатов (CRL). Дополнительную информацию о том, как включить проверку CRL в ISA Server 2004, смотрите раздел «Более подробная информация» позже в этой статье.

  • Проверка подлинности сертификата клиента SSL включена в правиле веб-публикации. Дополнительную информацию о том, как включить проверку подлинности сертификата SSL Client в ISA Server 2004, смотрите раздел «Более подробная информация» позже в этой статье.

  • Корневой сертификат, в котором сертификат SSL Server на веб-слушателях ISA Server 2004 получен из не имеет точек распределения CRL. Дополнительную информацию о том, как проверить, что корневой сертификат не имеет точек распределения CRL, смотрите раздел «Дополнительная информация» позже в этой статье.

Решение

Информация о пакете услуг

Чтобы решить эту проблему, получить и установить новейший пакет услуг для internet Security и AccelerationServer 2004. Для получения дополнительной информации, нажмите следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

891024 Как получить новейший пакет услуг ISA Server 2004

Обходное решение

Чтобы обойти эту проблему, вручную загрузите CRL, а затем установите его в местный магазин сертификатов компьютера. Заметка Поскольку CRL действителен только в течение ограниченного времени, необходимо периодически получать новый CRL. Чтобы установить CRL в местный магазин сертификатов компьютера, выполните следующие действия:

  1. Вход на компьютер в качестве члена локальной группы администраторов.

  2. Откройте привязку Сертификатов для учетной записи компьютера. Для этого выполните следующие действия:

    1. Нажмите Кнопка Начало, нажмите Run, введите mmc, а затем нажмите OK.

    2. В меню файла нажмите Добавить/ Удалить Snap-in. Появляется диалоговая коробка Добавить/Удалить Привязку.

    3. В вкладке Standalone нажмите Добавить. Появляется диалоговая коробка Add Standalone Snap-in.

    4. В доступном списке автономных привязок нажмите Сертификаты,а затем нажмите Добавить.

    5. Нажмите Компьютерная учетная запись, а затем нажмите Далее.

    6. Нажмите местный компьютер, а затем нажмите Закончить.

    7. Нажмите Закрыть, а затем нажмите OK.

  3. Расширить сертификаты, право-нажмите промежуточные сертификации органов, нажмите все задачи, а затем нажмите Импорт.

  4. Следуйте инструкциям мастера для завершения установки.

Дополнительная информация

Как проверить, что корневой сертификат не имеет точек распределения CRL

  1. Нажмите Кнопка Начало, нажмите Run, введите mmc, а затем нажмите OK.

  2. В меню файла нажмите Добавить/ Удалить Snap-in.

  3. Нажмите Добавить,нажмите Сертификаты, нажмите Добавить,нажмите Компьютерная учетная запись, нажмите Далее,нажмите Закрыть, а затем нажмите OK.

  4. Расширить сертификаты,нажмите Доверенные Корневая сертификация органов, а затем нажмите Сертификаты.

  5. Дважды щелкните корневой сертификат вашей цепи сертификатов, из которой происходит сертификат ISA Server 2004 SSL Server.

  6. Во вкладке «Подробности» убедитесь, что поле точек распределения CRL недоступно.

Как настроить crL-проверки в ISA Server 2004

  1. Чтобы начать управление серверами ISA, нажмите «Старт»,укажите на все программы,укажите на microsoft ISA Server,а затем нажмите ISA Server Management.

  2. Расширьте свой сервер ISA, расширьте конфигурацию,а затем нажмите «Общий».

  3. В середине панели нажмите Указать Отзыв сертификата.

  4. Нажмите, чтобы выбрать Проверить, что входящие сертификаты клиента не отозваны флажок, а затем нажмите OK.

Как включить аутентификацию сертификата клиента на ISA Server 2004

  1. Чтобы начать управление серверами ISA, нажмите «Старт»,укажите на все программы,укажите на microsoft ISA Server,а затем нажмите ISA Server Management.

  2. Расширьте свой сервер ISA, а затем нажмите на политику брандмауэра.

  3. В середине панели, правой кнопкой мыши правило, которое вы хотите настроить, а затем нажмите Свойства.

  4. Во вкладке Слушателя нажмите «Свойства».

  5. Во вкладке «Предпочтения», а затем нажмите, чтобы выбрать флажок Enable SSL.

  6. Нажмите кнопку OK два раза.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×