Príznaky

Ak používate Microsoft Internet Security and Acceleration (ISA) Server 2004 publikovať webovú lokalitu secure sockets layer (SSL) na webový server, klientov môže zobraziť nasledujúce chybové hlásenie:

Kód chyby: 500 Vnútorná chyba servera. Certifikát je zrušený. (-2146885616)

Príčina

Tento problém sa vyskytuje, ak sú splnené nasledujúce podmienky:

  • Certifikát odvolanie zoznam zrušených certifikátov kontroly sú povolené ISA Server 2004. Ďalšie informácie o zapnutí kontroly zrušených ISA Server 2004, nájdete v časti "Ďalšie informácie" tohto článku.

  • Overenie certifikátu klienta SSL zapnuté pravidlo pre publikovanie webovej. Ďalšie informácie o tom, ako povoliť overovanie certifikátov SSL klienta ISA Server 2004, nájdete v časti "Ďalšie informácie" tohto článku.

  • Koreňový certifikát, ak certifikát servera SSL na ISA Server 2004 Web prijímače pochádza z sa žiadny zoznam zrušených certifikátov distribučných bodov. Ďalšie informácie o overení, ktoré má koreňový certifikát žiadny zoznam zrušených certifikátov distribučných bodov nájdete v časti "Ďalšie informácie" tohto článku.

Riešenie

Informácie o balíku Service Pack

Ak chcete odstrániť tento problém, získať a nainštalovať najnovší balík service pack pre Internet Security a AccelerationServer 2004. Ďalšie informácie získate po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

891024 ako získať najnovší balík service pack pre ISA Server 2004

Alternatívne riešenie

Ak chcete obísť tento problém, manuálne prevziať zoznam zrušených certifikátov a nainštalovať ho do priestoru na uloženie certifikátov lokálneho počítača.Poznámka: Keďže zoznam zrušených certifikátov je platný len na obmedzený čas, je potrebné pravidelne získať nový zoznam zrušených certifikátov.Inštalovať zoznam zrušených certifikátov do priestoru na uloženie certifikátov lokálneho počítača, postupujte nasledovne:

  1. Prihláste sa do počítača ako člen lokálnej skupiny administrators.

  2. Otvorte modul certifikáty pre konto počítača. Ak to chcete urobiť, postupujte nasledovne:

    1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, napíšte mmca kliknite na tlačidlo OK.

    2. V ponuke súbor kliknite na položku Pridať alebo odstrániť modul. Add/Remove Snap-in dialógové okno.

    3. Na samostatný karte, kliknite na tlačidlo Pridať. Pridanie samostatného modulu dialógové okno.

    4. V zozname Dostupné samostatné moduly kliknite na položku Certifikátya kliknite na tlačidlo Pridať.

    5. Kliknite na kontoa kliknite na tlačidlo ďalej.

    6. Kliknite na tlačidlo lokálny počítača kliknite na tlačidlo Dokončiť.

    7. Kliknite na tlačidlo Zavrieťa potom kliknite na tlačidlo OK.

  3. Rozbaľte Certifikáty, kliknite pravým tlačidlom myši na Stredne certifikačných autorít, kliknite na položku Všetky úlohya kliknite na tlačidlo importovať.

  4. Postupujte podľa pokynov v sprievodcovi na dokončenie inštalácie.

Ďalšie informácie

Overenie, že koreňový certifikát nemá žiadny zoznam zrušených certifikátov distribučných bodov

  1. Kliknite na tlačidlo Štart, kliknite na položku Spustiť, napíšte mmca kliknite na tlačidlo OK.

  2. V ponuke súbor kliknite na položku Pridať alebo odstrániť modul.

  3. Tlačidlokliknite na položku Certifikáty, kliknite na tlačidlo Pridať, kliknite na konto, kliknite na tlačidlo ďalej, kliknite na tlačidlo Dokončiť, kliknite na tlačidlo Zavrieťa kliknite na tlačidlo OK.

  4. Rozbaľte Certifikáty, kliknite na Dôveryhodné koreňové certifikačné autoritya kliknite na tlačidlo Certifikáty.

  5. Dvakrát kliknite na koreňový certifikát Ak certifikát SSL servera ISA Server 2004, závisí od reťazca certifikát.

  6. Podrobnosti karta, skontrolujte, či zoznam zrušených certifikátov distribučných bodov pole nie je k dispozícii.

Konfigurácia zoznamu zrušených certifikátov kontroly ISA Server 2004

  1. Spustiť ISA Server správy, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, ukážte na Microsoft ISA Servera kliknite na tlačidlo ISA Server Management.

  2. Rozbaľte ISA Server, rozbaľtea kliknite na tlačidlo Všeobecné.

  3. Strednej table kliknite na položku Zadať zrušených certifikátov.

  4. Začiarknite políčko Overiť prichádzajúceho klienta nie sú zrušené certifikáty a kliknite na tlačidlo OK.

Povolenie overovania certifikátu klienta ISA Server 2004

  1. Spustiť ISA Server správy, kliknite na tlačidlo Štart, ukážte na položku Všetky programy, ukážte na Microsoft ISA Servera kliknite na tlačidlo ISA Server Management.

  2. Rozbaľte ISA Server a kliknite na tlačidlo Brána Firewall politiky.

  3. Na strednej table kliknite pravým tlačidlom myši na pravidlo, ktoré chcete konfigurovať a kliknite na položku Vlastnosti.

  4. Prijímač kartu, kliknite na položku Vlastnosti.

  5. Predvoľby kartu a potom kliknutím začiarknite políčko zapnúť SSL políčko.

  6. Kliknite na tlačidlo OK .

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania