Користувачі отримують повідомлення про помилку "500-сервер", якщо веб-сервер вимагає в списку відкликаних сертифікатів, ISA Server 2004


Причини


Якщо використовується Microsoft Internet Security and Acceleration (ISA) Server 2004 опублікувати протокол SSL layer (SSL) веб-сайт веб-сервер, клієнти, може з'явитися таке повідомлення про помилку:
Код помилки: 500 Внутрішня помилка сервера. Відкликання сертифіката. (-2146885616)

Причина


Ця проблема виникає за таких умов:
  • Сертифікат списку відкликаних сертифікатів (список CRL) перевірку ввімкнено ISA Server 2004. Щоб отримати додаткові відомості про ввімкнення перевірки CRL ISA Server 2004 див. розділ "Додаткові відомості" цієї статті.
  • SSL-сертифікат клієнта автентифікацію на веб-публікації правила. Щоб отримати додаткові відомості про ввімкнення автентифікації сертифікат SSL клієнта ISA Server 2004 див. розділ "Додаткові відомості" цієї статті.
  • Кореневий сертифікат, де сертифіката сервера SSL, на ISA Server 2004 Web прослуховувачі, на основі, має не CRL точки для розповсюдження. Щоб отримати додаткові відомості про те, як перевірити, що Кореневий сертифікат має не CRL точки розповсюдження, див. розділ "Додаткові відомості" цієї статті.

Вирішення


Відомості про пакет оновлень

Щоб вирішити цю проблему, можна отримати та інсталювати найновіший пакет оновлень для інтернет-безпеки та AccelerationServer 2004. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:

891024 як отримати найновіший пакет оновлень для ISA Server 2004

Виправлення помилок


Щоб вирішити цю проблему, завантаження вручну в CRL та інсталювати на локальному комп'ютері сховище сертифікатів.



Примітка. Через те, що в CRL дійсна тільки для обмеженого часу, час від часу, необхідно отримати на новий список CRL.



Встановлювати на CRL до сховища сертифікатів локального комп'ютера, виконайте такі дії:
  1. Увійдіть до системи як член групи локальних адміністраторів.

  2. Відкрийте оснастку сертифікатів для облікового запису комп'ютера. Щоб це зробити, виконайте такі дії:

    1. Натисніть кнопку Пуск, натисніть запустити, введіть mmcта натисніть кнопку OK.

    2. У меню " файл " натисніть кнопку Додати/видалити оснастку. Відображається діалогове вікно Додати/видалити оснастку .

    3. Автономний вкладки натисніть кнопку " Додати". З'явиться діалогове вікно Додавання Standalone оснащення .

    4. У списку доступних ізольовані оснастки кнопку сертифікатита натисніть кнопку Додати.

    5. Виберіть обліковий запис комп'ютераі натисніть кнопку Далі.

    6. Клацніть локальний комп'ютері клацніть завершити.

    7. Клацніть закритиа потім натисніть кнопку OK.
  3. Розгорніть сертифікати, Середнього центри сертифікації, клацніть правою кнопкою миші, виберіть Усі завданнята клацніть імпортувати.
  4. Дотримуйтеся вказівок майстра для завершення інсталяції.

Додаткові відомості


Як перевірити, що Кореневий сертифікат не точки розповсюдження з CRL

  1. Натисніть кнопку Пуск, натисніть запустити, введіть mmcта натисніть кнопку OK.
  2. У меню " файл " натисніть кнопку Додати/видалити оснастку.
  3. Додати сертифікати, Додати, клацніть обліковий запис комп'ютера, клацніть Далі, натисніть кнопку Готово, натисніть закритита виберіть натисніть кнопку OK.
  4. Розгорніть сертифікати, клацніть Довірені кореневі центри сертифікаціїта виберіть сертифікати.
  5. Двічі клацніть на Кореневий сертифікат до ланцюжок сертифікатів, де сертифіката сервера SSL сервера ISA Server 2004 походить від.
  6. На вкладці " відомості " переконайтеся, що розподіл CRL вказує на поля, які не доступні.


Як налаштувати список CRL, що перевіряє ISA Server 2004

  1. Почати ISA Server, керування, меню Пуск, Всіпрограми, виберіть Microsoft ISA Serverі клацніть ISA Server, керування.
  2. Розгорніть сервер ISA, розгорніть конфігураціїта виберіть загальні.
  3. В області "середній" натисніть кнопку " Відкликання сертифікатів, укажіть".
  4. Установіть прапорець поруч із пунктом Переконайтеся, що вхідні клієнта, сертифікати, які не відкликано а потім натисніть кнопку OK.

Увімкнення ISA Server 2004, на ньому автентифікації сертифікат клієнта

  1. Почати ISA Server, керування, меню Пуск, Всіпрограми, виберіть Microsoft ISA Serverі клацніть ISA Server, керування.
  2. Розгорніть сервер ISA і клацніть Політика брандмауера.

  3. В області "середній" правою кнопкою миші і правило, яке потрібно настроїти і виберіть пункт Властивості.
  4. На вкладці прослуховувач "виберіть пункт" Властивості".

  5. Параметри вкладки і натисніть кнопку вибрати, Увімкнути протокол SSL установіть прапорець.
  6. Натисніть кнопку ОК два рази.

Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".