徵狀

如果您使用 Microsoft 網際網路安全性 」 和 「 加速 」 (ISA) 伺服器 2004年發佈的 Web 伺服器的安全通訊端層 (SSL) 的網站,用戶端可能會收到下列錯誤訊息:

錯誤碼: 500 內部伺服器錯誤。憑證已撤銷。(-2146885616)

原因

如果下列情況成立,就會發生這個問題:

  • 在 ISA Server 2004 中啟用憑證撤銷清單 (CRL) 檢查。如需有關如何啟用 CRL 檢查,在 ISA Server 2004 中的詳細資訊,請參閱本文稍後的 < 其他資訊=""> 一節。

  • 在 [網頁發佈規則上啟用 SSL 用戶端憑證驗證。如需有關如何啟用 SSL 用戶端憑證驗證,在 ISA Server 2004 中的詳細資訊,請參閱本文稍後的 < 其他資訊=""> 一節。

  • 在 ISA Server 2004 的網頁接聽程式 SSL 伺服器憑證衍生自根憑證中有沒有 CRL 發佈點。如需有關如何確認根憑證中有沒有 CRL 發佈點,請參閱本文稍後的 < 其他資訊=""> 一節。

解決方案

服務套件資訊

如果要解決這個問題,請取得並安裝最新的 service pack,網際網路安全性和 AccelerationServer 2004。如需詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文:

如何取得最新的 ISA Server 2004 service pack 的891024

因應措施

若要解決這個問題,請手動下載 CRL,,然後將它安裝到本機電腦憑證存放區。附註因為只有有限的時間是有效的 CRL,則您必須定期擷取新的 CRL。若要安裝到本機電腦憑證存放區的 CRL,請依照下列步驟執行:

  1. 以本機系統管理員群組的成員登入電腦。

  2. 開啟電腦帳戶的 [憑證] 嵌入式管理單元。若要這麼做,請依照下列步驟執行:

    1. 按一下 [開始],再按一下 [執行],輸入 mmc,然後按一下 [確定]

    2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。 [新增/移除嵌入式管理單元] 對話方塊隨即出現。

    3. 在 [獨立] 索引標籤中,按一下 [新增]。 [新增獨立嵌入式管理單元] 對話方塊隨即出現。

    4. 在 [可用的獨立嵌入式管理單元] 清單中,按一下 [憑證],然後按一下新增

    5. 按一下 [電腦帳戶],然後按一下 [下一步]

    6. 按一下本機電腦],然後按一下 [完成]

    7. 按一下 [關閉],然後按一下 [確定]

  3. 展開 [憑證中繼憑證授權單位上按一下滑鼠右鍵、 按一下 [所有工作],然後按一下 [匯入

  4. 請遵循精靈中的指示以完成安裝。

其他相關資訊

如何確認根憑證,有沒有 CRL 發佈點

  1. 按一下 [開始],再按一下 [執行],輸入 mmc,然後按一下 [確定]

  2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。

  3. 按一下 [新增]、 按一下 [憑證]、 按一下 [新增]、 按一下 [電腦帳戶、 按一下 [下一步]、 按一下 [完成]、 按一下 [關閉],然後按一下[確定]

  4. 展開 [憑證,按一下 [信任的根憑證授權],然後按一下 [憑證

  5. 連按兩下您的 ISA Server 2004 SSL 伺服器憑證衍生自的憑證鏈結的根憑證。

  6. 詳細資料] 索引標籤中,確認 CRL 發佈點無法使用的欄位。

如何設定 CRL 檢查,在 ISA Server 2004 中

  1. 若要啟動 ISA Server 管理,按一下 [開始],指向 [所有程式、 都指向Microsoft ISA Server,,然後按一下 [ ISA Server 管理

  2. 展開您的 ISA 伺服器,展開 [組態],然後按一下 [一般

  3. 在中間窗格中,按一下 [指定認證被撤銷]。

  4. 按一下以選取驗證憑證未撤銷該連入用戶端] 核取方塊中,,然後按一下[確定]

如何啟用上 ISA Server 2004 的用戶端憑證驗證

  1. 若要啟動 ISA Server 管理,按一下 [開始],指向 [所有程式、 都指向Microsoft ISA Server,,然後按一下 [ ISA Server 管理

  2. 展開您的 ISA 伺服器,然後按一下 [防火牆原則

  3. 在中間窗格中,以滑鼠右鍵按一下您想要設定的規則,然後按一下內容

  4. 接聽程式] 索引標籤中,按一下 [內容]。

  5. 在 [喜好設定] 索引標籤,然後按一下滑鼠以選取 [啟用 SSL ] 核取方塊。

  6. 按兩次 [確定]

狀態

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×