Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Причини

Якщо використовується Microsoft Internet Security and Acceleration (ISA) Server 2004 опублікувати протокол SSL layer (SSL) веб-сайт веб-сервер, клієнти, може з'явитися таке повідомлення про помилку:

Код помилки: 500 Внутрішня помилка сервера. Відкликання сертифіката. (-2146885616)

Причина

Ця проблема виникає за таких умов:

  • Сертифікат списку відкликаних сертифікатів (список CRL) перевірку ввімкнено ISA Server 2004. Щоб отримати додаткові відомості про ввімкнення перевірки CRL ISA Server 2004 див. розділ "Додаткові відомості" цієї статті.

  • SSL-сертифікат клієнта автентифікацію на веб-публікації правила. Щоб отримати додаткові відомості про ввімкнення автентифікації сертифікат SSL клієнта ISA Server 2004 див. розділ "Додаткові відомості" цієї статті.

  • Кореневий сертифікат, де сертифіката сервера SSL, на ISA Server 2004 Web прослуховувачі, на основі, має не CRL точки для розповсюдження. Щоб отримати додаткові відомості про те, як перевірити, що Кореневий сертифікат має не CRL точки розповсюдження, див. розділ "Додаткові відомості" цієї статті.

Вирішення

Відомості про пакет оновлень

Щоб вирішити цю проблему, можна отримати та інсталювати найновіший пакет оновлень для інтернет-безпеки та AccelerationServer 2004. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:

891024 як отримати найновіший пакет оновлень для ISA Server 2004

Виправлення помилок

Щоб вирішити цю проблему, завантаження вручну в CRL та інсталювати на локальному комп'ютері сховище сертифікатів.



Примітка. Через те, що в CRL дійсна тільки для обмеженого часу, час від часу, необхідно отримати на новий список CRL.



Встановлювати на CRL до сховища сертифікатів локального комп'ютера, виконайте такі дії:

  1. Увійдіть до системи як член групи локальних адміністраторів.

  2. Відкрийте оснастку сертифікатів для облікового запису комп'ютера. Щоб це зробити, виконайте такі дії:

    1. Натисніть кнопку Пуск, натисніть запустити, введіть mmcта натисніть кнопку OK.

    2. У меню " файл " натисніть кнопку Додати/видалити оснастку. Відображається діалогове вікно Додати/видалити оснастку .

    3. Автономний вкладки натисніть кнопку " Додати". З'явиться діалогове вікно Додавання Standalone оснащення .

    4. У списку доступних ізольовані оснастки кнопку сертифікатита натисніть кнопку Додати.

    5. Виберіть обліковий запис комп'ютераі натисніть кнопку Далі.

    6. Клацніть локальний комп'ютері клацніть завершити.

    7. Клацніть закритиа потім натисніть кнопку OK.

  3. Розгорніть сертифікати, Середнього центри сертифікації, клацніть правою кнопкою миші, виберіть Усі завданнята клацніть імпортувати.

  4. Дотримуйтеся вказівок майстра для завершення інсталяції.

Додаткові відомості

Як перевірити, що Кореневий сертифікат не точки розповсюдження з CRL



  1. Натисніть кнопку Пуск, натисніть запустити, введіть mmcта натисніть кнопку OK.

  2. У меню " файл " натисніть кнопку Додати/видалити оснастку.

  3. Додати сертифікати, Додати, клацніть обліковий запис комп'ютера, клацніть Далі, натисніть кнопку Готово, натисніть закритита виберіть натисніть кнопку OK.

  4. Розгорніть сертифікати, клацніть Довірені кореневі центри сертифікаціїта виберіть сертифікати.

  5. Двічі клацніть на Кореневий сертифікат до ланцюжок сертифікатів, де сертифіката сервера SSL сервера ISA Server 2004 походить від.

  6. На вкладці " відомості " переконайтеся, що розподіл CRL вказує на поля, які не доступні.


Як налаштувати список CRL, що перевіряє ISA Server 2004

  1. Почати ISA Server, керування, меню Пуск, Всіпрограми, виберіть Microsoft ISA Serverі клацніть ISA Server, керування.

  2. Розгорніть сервер ISA, розгорніть конфігураціїта виберіть загальні.

  3. В області "середній" натисніть кнопку " Відкликання сертифікатів, укажіть".

  4. Установіть прапорець поруч із пунктом Переконайтеся, що вхідні клієнта, сертифікати, які не відкликано а потім натисніть кнопку OK.

Увімкнення ISA Server 2004, на ньому автентифікації сертифікат клієнта



  1. Почати ISA Server, керування, меню Пуск, Всіпрограми, виберіть Microsoft ISA Serverі клацніть ISA Server, керування.

  2. Розгорніть сервер ISA і клацніть Політика брандмауера.

  3. В області "середній" правою кнопкою миші і правило, яке потрібно настроїти і виберіть пункт Властивості.

  4. На вкладці прослуховувач "виберіть пункт" Властивості".

  5. Параметри вкладки і натисніть кнопку вибрати, Увімкнути протокол SSL установіть прапорець.

  6. Натисніть кнопку ОК два рази.

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×