อาการ
ถ้าคุณใช้ Microsoft Internet Security และเซิร์ฟเวอร์ไฟร์ 2004 การเผยแพร่ไซต์ปลอดภัย sockets layer (SSL) บนเว็บของเว็บเซิร์ฟเวอร์ ไคลเอ็นต์อาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
รหัสข้อผิดพลาด: ข้อผิดพลาดภายในเซิร์ฟเวอร์ 500 ใบรับรองถูกเพิกถอน (-2146885616)
สาเหตุ
ปัญหานี้เกิดขึ้นหากมีเงื่อนไขต่อไปนี้:
-
เปิดใช้งานการตรวจสอบการยกเลิกรายการ (CRL) ของใบรับรองใน ISA Server 2004 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการตรวจสอบ CRL ใน ISA Server 2004 ดูส่วน "ข้อมูลเพิ่มเติม" ในบทความนี้
-
เปิดใช้งานการรับรองความถูกต้องใบรับรองไคลเอ็นต์ของ SSL บนกฎการเผยแพร่เว็บ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ของ SSL ใน ISA Server 2004 โปรดดูส่วน "ข้อมูลเพิ่มเติม" ในบทความนี้
-
ใบรับรองหลักที่ได้มาจากใบรับรอง SSL เซิร์ฟเวอร์ในการ Listeners ISA Server 2004 เว็บได้มีจุดแจกจ่าย CRL สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบว่า ใบรับรองหลักมีจุดแจกจ่ายไม่ CRL โปรดดูส่วน "ข้อมูลเพิ่มเติม" ในบทความนี้
การแก้ปัญหา
ข้อมูล Service pack
เมื่อต้องการแก้ไขปัญหานี้ ขอรับ และติดตั้ง service pack ล่าสุดสำหรับความปลอดภัยทางอินเทอร์เน็ตและ AccelerationServer 2004 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
891024วิธีการขอรับ service pack ล่าสุดของ ISA Server 2004
วิธีแก้ปัญหา
เมื่อต้องการหลีกเลี่ยงปัญหานี้ ดาวน์โหลด CRL ด้วยตนเอง และติดตั้งไปยังที่เก็บใบรับรองในเครื่องคอมพิวเตอร์
หมายเหตุ เนื่องจาก CRL ไม่ถูกต้องสำหรับช่วงเวลาที่จำกัดเท่านั้น คุณต้องดึงข้อมูล CRL ใหม่เป็นระยะ ๆ
เมื่อต้องการติดตั้ง CRL ที่ไปยังที่เก็บใบรับรองในเครื่องคอมพิวเตอร์ ให้ทำตามขั้นตอนเหล่านี้:
-
เข้าสู่ระบบคอมพิวเตอร์ในฐานะสมาชิกของกลุ่มผู้ดูแลท้องถิ่น
-
เปิดใบรับรองสแนปอินสำหรับบัญชีผู้ใช้คอมพิวเตอร์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
-
คลิกเริ่มคลิกเรียกใช้พิมพ์mmcนั้นแล้ว คลิกตกลง
-
บนเมนูแฟ้มคลิกเพิ่ม/เอาสแน็ปอินออก กล่องโต้ตอบเพิ่ม/เอาสแน็ปอินออกปรากฏขึ้น
-
ในแท็บแบบสแตนด์อโลนคลิกเพิ่ม กล่องโต้ตอบเพิ่มแบบสแตนด์อโลนสแนปอินปรากฏขึ้น
-
ในรายการพร้อมใช้งานแบบสแตนด์อโลนสแนปอินคลิกใบรับรองและจากนั้น คลิกเพิ่ม
-
คลิกบัญชีผู้ใช้คอมพิวเตอร์และจากนั้น คลิกถัดไป
-
คลิกเครื่องคอมพิวเตอร์และจากนั้น คลิกเสร็จสิ้น
-
คลิกปิดและจากนั้น คลิกตกลง
-
-
ขยายใบรับรองคลิกขวาที่ใบรับรองระดับกลางคลิกงานทั้งหมดแล้ว คลิ กนำเข้า
-
ทำตามคำแนะนำในตัวช่วยสร้างการติดตั้งเสร็จสมบูรณ์
ข้อมูลเพิ่มเติม
วิธีการตรวจสอบว่า ใบรับรองหลักมีไม่มีจุดการแจกจ่าย CRL
-
คลิกเริ่มคลิกเรียกใช้พิมพ์mmcนั้นแล้ว คลิกตกลง
-
บนเมนูแฟ้มคลิกเพิ่ม/เอาสแน็ปอินออก
-
คลิกเพิ่มคลิกใบรับรองคลิกเพิ่มคลิกบัญชีคอมพิวเตอร์คลิกถัดไปคลิกเสร็จสิ้นคลิกปิดนั้นแล้ว คลิกตกลง
-
ขยายใบรับรองคลิกเชื่อถือใบรับรองหลักแล้ว คลิ กใบรับรอง
-
คลิกสองครั้งที่ใบรับรองหลักของสายใบรับรองของคุณที่ ISA Server 2004 SSL Server ใบรับรองมาจาก
-
ในแท็บรายละเอียดให้ตรวจสอบว่า มีการแจกจ่าย CRL ชี้เขตไม่พร้อมใช้งาน
วิธีการตั้งค่าคอนฟิก CRL ตรวจสอบใน ISA Server 2004
-
เมื่อต้องการเริ่มการจัดการเซิร์ฟเวอร์ ISA คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดชี้ไปที่Microsoft ISA Serverแล้ว คลิ กจัดการเซิร์ฟเวอร์ ISA
-
ขยายเซิร์ฟเวอร์ ISA ของคุณ ขยายการตั้งค่าคอนฟิกและจากนั้น คลิกทั่วไป
-
ในบานหน้าต่างตรงกลาง คลิกเพิกถอนใบรับรองที่ระบุ
-
คลิกเพื่อเลือกกล่องกาเครื่องหมายตรวจสอบว่าไคลเอ็นต์ขาเข้าที่ไม่ถูกยกเลิกใบรับรองและจากนั้น คลิกตกลง
วิธีการเปิดใช้งานการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ใน ISA Server 2004
-
เมื่อต้องการเริ่มการจัดการเซิร์ฟเวอร์ ISA คลิกเริ่มชี้ไปที่โปรแกรมทั้งหมดชี้ไปที่Microsoft ISA Serverแล้ว คลิ กจัดการเซิร์ฟเวอร์ ISA
-
ขยายเซิร์ฟเวอร์ ISA ของคุณ แล้ว คลิ กนโยบายไฟร์วอลล์
-
ในบานหน้าต่างตรงกลาง คลิกขวาที่กฎที่คุณต้องการตั้งค่าคอนฟิก และจากนั้น คลิกคุณสมบัติ
-
ในแท็บตัวฟังคลิกคุณสมบัติ
-
ในการกำหนดลักษณะแท็บ และคลิกเพื่อเลือกเปิดใช้งาน SSLกล่องกาเครื่องหมาย
-
คลิก ตกลง สองครั้ง
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
