中 SecureNAT 用戶端之後設定網頁鏈結規則以 ISA Server 2006 或 ISA Server 2004 中 HTTPS 轉寄 HTTP 錯誤訊息: 目標主體名稱不正確 」

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:923318
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
之後設定一個網頁鏈結規則在 Microsoft 網際網路安全性與加速 ISA Server 2006,或他們嘗試連接到目的網站時,某些用戶端 Microsoft 網際網路安全性] 及 [加速 ISA Server 2004,收到下列錯誤訊息:
錯誤代碼: 500 內部伺服器錯誤。

目標主體名稱不正確。(-2146893022)。
如果下列情況成立,就會發生這個問題:
  • 設定網頁鏈結規則來轉寄為 HTTPS 流量的 HTTP 流量。

    附註這項設定就是所謂 順向 SSL 橋接
  • 用戶端電腦設定為 SecureNAT 用戶端。
發生的原因
ISA 伺服器網頁 Proxy 篩選器會驗證要求的主機名稱符合 SSL 憑證從目的地 Web 伺服器指定一般名稱 (CN)。網頁 Proxy 篩選器不正確地驗證只主機名稱資訊,它會從 URL 擷取。網頁 Proxy 篩選器不會檢查特定要求的主機標頭欄位。

之所以發生這個問題,是因為 SecureNAT 用戶端提出要求到 IP 位址。當網頁 Proxy 篩選器會建立 Proxy 格式 URL 時,網頁 Proxy 篩選器就會使用這個要求中目的地 IP 位址資訊和不主機標頭資訊。在這種情況下憑證驗證作業失敗,因為網頁 Proxy 篩選器會比較 IP 位址的 SSL 憑證通用名稱。
解決方案
如果要解決這個問題,取得最新 ISA Server Service Pack 下列 「 Microsoft 知識庫 」 文件中所述:
954258如何取得最新網際網路安全性與加速 ISA Server 2006 Service Pack
891024如何取得最新的 ISA Server 2004 Service Pack
其他可行方案
如果要解決這個問題,設定用戶端電腦與 ISA Server 電腦的 Web Proxy 用戶端。然後,網頁 Proxy 篩選器會在要求中收到正確的 URL。因此,如果要求中指定完整格式的網域名稱符合憑證的一般名稱,憑證驗證作業成功。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。
参考
如需有關如何安裝 ISA Server Hotfix 及更新的詳細資訊,按一下 [下面的文件編號,檢視發行項 Microsoft 知識基礎]:
885957如何安裝 ISA Server Hotfix 及更新

警告:本文為自動翻譯

內容

文章識別碼:923318 - 最後檢閱時間:01/16/2015 02:01:39 - 修訂: 2.1

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbfirewall kbfix kberrmsg kbbug kbprb KB923318 KbMtzh
意見反應