Triệu chứng
Nếu bạn sử dụng Microsoft Internet Security and Acceleration (ISA) Server 2004 để xuất bản một trang Web secure socket layer (SSL) của máy chủ Web, khách hàng có thể nhận được thông báo lỗi sau:
Mã lỗi: 500 máy chủ nội bộ lỗi. Chứng chỉ bị thu hồi. (-2146885616)
Nguyên nhân
Sự cố này xảy ra nếu các điều kiện sau là đúng:
-
Kiểm tra danh sách thu hồi (CRL) chứng chỉ được kích hoạt trong ISA Server 2004. Để biết thêm thông tin về cách bật kiểm tra CRL trong ISA Server 2004, hãy xem phần "Thông tin thêm" sau trong bài viết này.
-
Xác thực chứng chỉ SSL máy khách được kích hoạt trên quy tắc xuất bản Web. Để biết thêm thông tin về cách kích hoạt xác thực chứng chỉ SSL khách trong ISA Server 2004, hãy xem phần "Thông tin thêm" sau trong bài viết này.
-
Chứng chỉ gốc khi chứng chỉ máy chủ SSL trên ISA Server 2004 Web nghe có nguồn gốc từ đã có điểm phân phối CRL. Để biết thêm thông tin về cách kiểm tra xem chứng chỉ gốc đã có điểm phân phối CRL, hãy xem phần "Thông tin thêm" sau trong bài viết này.
Giải pháp
Thông tin gói dịch vụ
Để khắc phục sự cố này, tải xuống và cài đặt gói dịch vụ mới nhất cho Internet Security and AccelerationServer 2004. Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
891024 cách lấy gói dịch vụ mới nhất của ISA Server 2004
Giải pháp
Để khắc phục sự cố này, tải xuống thủ công CRL, và sau đó cài đặt nó vào kho chứng chỉ của máy tính cục bộ.
Lưu ý Vì CRL hợp lệ cho một khoảng thời gian, bạn phải định kỳ lấy CRL mới.
Để cài đặt một CRL vào kho chứng chỉ của máy tính, hãy làm theo các bước sau:
-
Đăng nhập vào máy tính là thành viên của nhóm quản trị viên cục bộ.
-
Mở chứng chỉ phần đính vào tài khoản máy tính. Để thực hiện việc này, hãy làm theo các bước sau:
-
Bấm bắt đầu, bấm chạy, loại mmc, và sau đó bấm OK.
-
Trên menu tệp , bấm vào thêm/loại bỏ phần đính vào. Thêm/loại bỏ phần đính vào hộp thoại xuất hiện.
-
Trong tab riêng biệt , bấm Thêm. Thêm độc lập phần đính vào hộp thoại xuất hiện.
-
Trong danh sách có sẵn độc lập Snap-in , bấm vào chứng chỉvà bấm Thêm.
-
Nhấp vào tài khoản máy tính, và sau đó nhấp vào tiếp theo.
-
Bấm vào máy tính cục bộ, và sau đó bấm kết thúc.
-
Bấm đóng, và sau đó bấm OK.
-
-
Mở rộng chứng chỉ, bấm chuột phải vào Cơ quan chứng nhận trung gian, bấm Tất cả tác vụvà sau đó nhấp vào nhập.
-
Làm theo hướng dẫn trong thuật sĩ để hoàn tất quá trình cài đặt.
Thông tin
Làm thế nào để xác minh rằng chứng chỉ gốc đã có điểm phân phối CRL
-
Bấm bắt đầu, bấm chạy, loại mmc, và sau đó bấm OK.
-
Trên menu tệp , bấm vào thêm/loại bỏ phần đính vào.
-
Bấm Thêm, bấm chứng chỉ, bấm vào Thêm, bấm vào tài khoản máy tính, bấm tiếp theo, bấm kết thúc, bấm đóng, và sau đó bấm OK.
-
Mở rộng chứng chỉ, bấm Cơ quan chứng nhận gốc tin cậy, và sau đó bấm vào chứng chỉ.
-
Bấm đúp vào chứng chỉ gốc của Chuỗi chứng chỉ của bạn khi chứng chỉ máy chủ SSL ISA Server 2004 có nguồn gốc từ.
-
Trong tab chi tiết , kiểm tra phân phối CRL điểm trường không khả dụng.
Làm thế nào để cấu hình CRL kiểm tra trong ISA Server 2004
-
Để bắt đầu quản lý ISA Server, bấm bắt đầu, trỏ đến Tất cả chương trình, điểm đến Microsoft ISA Serverrồi sau đó bấm ISA Server quản lý.
-
Mở rộng máy chủ ISA, bung rộng cấu hìnhvà sau đó nhấp vào chung.
-
Trong ô trung, bấm Chỉ thu hồi chứng chỉ.
-
Bấm để chọn hộp kiểm chứng rằng khách hàng đến chứng chỉ không bị thu hồi , và sau đó bấm OK.
Làm thế nào để kích hoạt xác thực chứng chỉ máy khách trên ISA Server 2004
-
Để bắt đầu quản lý ISA Server, bấm bắt đầu, trỏ đến Tất cả chương trình, điểm đến Microsoft ISA Serverrồi sau đó bấm ISA Server quản lý.
-
Mở rộng máy chủ ISA, và sau đó nhấp vào Chính sách tường lửa.
-
Trong ô trung, bấm chuột phải vào các quy tắc mà bạn muốn đặt cấu hình và sau đó bấm thuộc tính.
-
Trong tab nghe , bấm thuộc tính.
-
Trong tuỳ chọn rồi bấm đúp vào để chọn kích hoạt SSL hộp kiểm.
-
Bấm OK hai lần.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".