-
#1
I have installed SSL certificate using WHM but when goes to the https connection Apache throws 500 Internal Error
Code:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.24 (Unix) mod_ssl/2.2.24 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.mydomain.com Port 443And httpd.conf for SSL part:
Code:
<VirtualHost 10.38.10.10:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /home/my/public_html
ServerAdmin [email protected]
UseCanonicalName Off
CustomLog /usr/local/apache/domlogs/mydomain.com combined
CustomLog /usr/local/apache/domlogs/mydomain.com-bytes_log "%{%s}t %I .n%{%s}t %O ."
## User nobody # Needed for Cpanel::ApacheConf
<IfModule mod_suphp.c>
suPHP_UserGroup nobody nobody
</IfModule>
ScriptAlias /cgi-bin/ /home/my/public_html/cgi-bin/
SSLEngine on
SSLCertificateFile /etc/ssl/certs/mydomain.com.crt
SSLCertificateKeyFile /etc/ssl/private/mydomain.com.key
SSLCACertificateFile /etc/ssl/certs/mydomain.com.cabundle
CustomLog /usr/local/apache/domlogs/mydomain.com-ssl_log combined
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
<Directory "/home/my/public_html/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
# To customize this VirtualHost use an include file at the following location
# Include "/usr/local/apache/conf/userdata/ssl/2/nobody/mydomain.com/*.conf"
</VirtualHost>Any clue?
Thanks
Last edited: Apr 12, 2013
-
#2
As it suggests:
More information about this error may be available in the server error log.
check /usr/local/apache/logs/error_log
-
#3
This is what I’m getting when tail error_log
Code:
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] SoftException in Application.cpp:422: Mismatch between target UID (99) and UID (503) of file "/home/my/public_html/index.php"
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] Premature end of script headers: index.php
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] File does not exist: /home/my/public_html/500.shtml
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] File does not exist: /home/my/public_html/favicon.ico
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] File does not exist: /home/my/public_html/404.shtml-
#4
Also it says:
Code:
[Fri Apr 12 14:54:48 2013] [notice] SSL FIPS mode disabled
[Fri Apr 12 15:01:29 2013] [warn] VirtualHost 10.38.10.10:443 overlaps with VirtualHost 10.38.10.10:443, the first has precedence, perhaps you need a NameVirtualHost directiveLast edited: Apr 12, 2013
-
#5
Just want to confirm,
Is your website working fine without https ?
From the log it seems to be a permission issue. Make sure to chmod 644 to your index.php and check the ownership.
Cheers!!!
-
#6
Yes, http works fine. As this is a shared IP (same site but production and staging) I have installed cert as nobody.
-
#7
For SSL you need a dedicated ip. How many sites are there in server? You should use nobody for server hostname.
-
#8
Last edited: Apr 12, 2013
-
#9
Code:
[Fri Apr 12 14:45:25 2013] [error] [client 96.233.206.91] SoftException in Application.cpp:422: Mismatch between target UID (99) and UID (503) of file"/home/my/public_html/index.php"This means that the file «/home/my/public_html/index.php» and the user trying to use it is UID 99, which is «nobody».
Seems you have installed the certificate for the user «nobody», why is that?
Code:
<IfModule mod_suphp.c>
suPHP_UserGroup nobody nobody
</IfModule>EDIT:
Ok I didn’t read everything…
If you want to use this certificate for the domain Domain.com to access another site, say Anotherdomain.com, using SSL, you only can do it by using: https://Domain.com/~cPanelUsernameOfTheOtherSite
Last edited: Apr 12, 2013
- Remove From My Forums
-
Вопрос
-
Очень странная ошибка. Только что развернут с нуля exchange 2013sp1 cu10. Куплен коммерч сертифкат ssl *.company.ru
После замены самоподписанного сертификата на коммерческий, снаружи невозможно зайти на OWA и ECP.
- Снаружи: Сначала проходит окно аутентификации https://mail01.company.ru/owa, после ввода логина/пароля ошибка 500 (любые браузеры).
- На самом сервере зайти возможно (https://ex01.company.ru/owa).
- Так же невозможно зайти с соседних внутренних серверов ни по внешней ни по внутр ссылке.
- Но можно зайти с телефона с браузера opera по OWA https://mail01.company.ru/owa (бред).
Cнаружи опубликовано имя mail01.company.ru
Что уже проделано (с iisreset после каждой манипуляции на wxchange и ipconfig /flushdns на компьютерах):
В IIS SSL сперва был привязал к FrontEnd сайту, затем привязал к BackEnd
Включил типы аутентификаций (пока на OWA), что бы совпадали, как на FrontEnd так и на BackEnd (рис.2)
Возвращаешь самоподписанный — всё работает несмотря на ругань сертификата.
-
Изменено
9 ноября 2020 г. 4:29
Ответы
-
Разобрался наконец. Два дня насиловал несчастный IIS Exchange и выяснилось, что проблема в переносе базы. Как только я развернул exch я сразу красиво обозвал БД и перенес её на другой диск. Первоначальный пользователь, под которым я логинился
и был в этой базе с которой уехал. Выяснил я это, когда создал второго пользователя, но естесств уже изначально в мигрированной базе. На это меня вывела одна статья про ошибку 500 после ввода логина где один спец спрашивал «включена ли у вас
БД». Конечно, чаще такие ошибки возникают из-за проблем с сертификатом, неправильно настроенных вирт директорий и т.п. Но не в моём случае, поэтому всем говорю Спасибо.Сейчас разверну всё с нуля, переносить бд пока никуда не буду, а проблему с ошибкой после мигрирования БД надо решать, но это уже другая история и не сейчас (есть срочные другие задачи).
-
Помечено в качестве ответа
user00431
10 ноября 2020 г. 14:52
-
Помечено в качестве ответа
-
В догонку. Проблема решается еще проще — создать нового пользователя (через powershell либо любым способом через ECP), наделить нужными правами и работать через него. А спустя некоторое время получается зайти и под первым
пользователем.-
Помечено в качестве ответа
user00431
11 ноября 2020 г. 17:05
-
Помечено в качестве ответа
Problem
If your IBM i Apache HTTP Server is configured for SSL and is associated with an IBM WebSphere Application Server v8.5 or later profile, an HTTP 500 Internal Server Error might occur when you access your web application.
Symptom
HTTP 500 Internal Server Error received in your web browser when accessing your web application URL
AND
The following errors appear in the plugins_root/logs/web_server_name/http_plugin.log file.
ERROR: ws_common: websphereFindTransport: Nosecure transports available
ERROR: ws_common: websphereWriteRequestReadResponse: Failed to find a transport
ERROR: ESI: getResponse: failed to get response: rc = 4
ERROR: ws_common: websphereHandleRequest: Failed to handle request
Cause
If the WebSphere Web Server Plugin is not properly configured to accept SSL communications, beginning at IBM WebSphere Application Server v8.5.5, the WebSphere Web Server Plugin product is no longer redirecting HTTPS SSL communications to the HTTP IP transport.
Environment
IBM i; IBM WebSphere Application Server v8.5.5 and later
Diagnosing The Problem
Verify an HTTP 500 Internal Server Error is received in the web browser when the browser accesses the web application’s URL. Check the plugins_root/logs/web_server_name/http_plugin.log file for errors. The http_plugin.log file is typically located in the /QIBM/UserData/WebSphere/AppServer/<version>/<edition>/profiles/<profileName>/logs/<IHS_serverName>/ directory.
Resolving The Problem
Beginning at IBM WebSphere Application Server v8.5.5, the WebSphere Web Server Plugin product is no longer redirecting HTTPS SSL communications to the HTTP IP transport if the WebSphere Web Server Plugin is not properly configured to accept SSL communications. The change causes the following errors are recorded in the plugins_root/logs/web_server_name/http_plugin.log file if the Web Server plugin is not properly configured to accept SSL communications.
The following messages indicate the Web Server plugin’s key database file was not copied to the web server keystore directory. Thus, the secure HTTPS transport cannot be initialized.
ERROR: lib_security: logSSLError: str_security (gsk error 202): Key database file was not found.
ERROR: lib_security: initializeSecurity: Failed to initialize GSK environment. Secure transports are not possible.
ERROR: ws_transport: transportInitializeSecurity: Failed to initialize security. Secure transports are not possible.
ERROR: ws_server: serverAddTransport: Failed to initialize security. Secure transports are not possible.
ERROR: ws_server: serverAddTransport: HTTPS Transport is skipped. IMPORTANT: If a HTTP transport is defined, it will be used for communication to the application server.
ERROR: ws_server: serverAddTransport: Plugin will continue to startup, however, SSL transport PMICI7.PNAT.COM:6003 did not initilize. Secure communication between app server and plugin will NOT occur. To run with SSL, additional products may need to be installed: 1) OS/400 Digital Certificate Manager (5722-SS1 or 5769-SS1, option 34) 2) Cryptographic Access Provider 5769-AC1 (40-bit), 5722-AC2 or 5769-AC2 (56-bit), 5722-AC3 or 5769-AC3 (128-bit)
...
The following messages indicate no active secure HTTPS transport can be found. These errors are a direct result of the previous messages.
ERROR: ws_common: websphereFindTransport: Nosecure transports available
ERROR: ws_common: websphereWriteRequestReadResponse: Failed to find a transport
ERROR: ESI: getResponse: failed to get response: rc = 4
ERROR: ws_common: websphereHandleRequest: Failed to handle request
To resolve your issue, IBM recommends the following steps be taken to enable the Web Server plugin to accept SSL/TLS communications.
The steps to configure the web server plugin to accept SSL communications are listed here:
NOTE: You can ignore steps 1, 5, 6, and 8 since they are not needed on the IBM i.
https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/tsec_httpserv2.html
Once the web server plugin is properly configured for SSL, restart your Apache HTTP Server and review the http_plugin.log file to confirm the following messages no longer appear in the log.
ERROR: lib_security: logSSLError: str_security (gsk error 202): Key database file was not found.
ERROR: lib_security: initializeSecurity: Failed to initialize GSK environment. Secure transports are not possible.
ERROR: ws_transport: transportInitializeSecurity: Failed to initialize security. Secure transports are not possible.
ERROR: ws_server: serverAddTransport: Failed to initialize security. Secure transports are not possible.
ERROR: ws_server: serverAddTransport: HTTPS Transport is skipped. IMPORTANT: If a HTTP transport is defined, it will be used for communication to the application server.
ERROR: ws_server: serverAddTransport: Plugin will continue to startup, however, SSL transport PMICI7.PNAT.COM:6003 did not initilize. Secure communication between app server and plugin will NOT occur. To run with SSL, additional products may need to be installed: 1) OS/400 Digital Certificate Manager (5722-SS1 or 5769-SS1, option 34) 2) Cryptographic Access Provider 5769-AC1 (40-bit), 5722-AC2 or 5769-AC2 (56-bit), 5722-AC3 or 5769-AC3 (128-bit)
================================================================
If the Web Server plug-in key database (plugin-key.kdb) does not exist in the location specified in the plugin-cfg.xml file used by the IBM HTTP Server, then you might be able to implement the «UseInsecure=true» custom plug-in property to your web server definition to resolve your issue. In some cases when the web server is partially configured for SSL/TLS communications, the «UseInsecure=true» custom property is ignored. In this case, you would need to disable the HTTPS transport for the Application Server to use non-SSL between the plugin and the application server. IBM strongly does not recommend disabling the HTTPS transport for your application server since this change would prevent all secure HTTPS connections to your application server.
NOTE: This process allows non-secure communications between the Web Server Plug-in and the WebSphere Application Server. If you would like these communications to be secure, refer to the recommendation on how to «Configure the Web Server plugin to accept SSL/TLS communications«.
=================================================================
Optional: Implement the «UseInsecure=true» custom plug-in property for your web server definition. Non-secure HTTP traffic would be used between web server plugin and application server.
Take this step to allow the Web Server plugin to create non-secure connections when secure connections are defined (the old behavior).
Create the custom property UseInsecure=true
This property is on the Servers > Web Servers > Web_server_name > Plug-in properties > Custom properties page in the IBM WebSphere Integrated Solution Console application for the failing WebSphere Profile.
Next, restart your application server and web server for the changes to take effect.
This issue is documented in the following URL:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM85452
— Open a session to the IBM WebSphere Integrated Solution Console for your WebSphere Profile.
— Expand Servers -> Server Types and click «Web servers».
— Click your HTTP Server instance name.
— Click the «Plug-in properties» link under «Additional Properties» on the right side of the screen.
— Click «Custom Properties» on the right side of the screen.
— Click the «New» button to create a new custom property.
— Enter the value of «UseInsecure» for the Name field and «true» for the Value field.
— Press OK to add the custom property.
— Click the «Save» URL link at the top of the page to save the changes to the master configuration.
— Generate and Propagate the Web Server Plug-in.
- — Expand Servers -> Server Types and click «Web servers».
— Check the box next to your Web Server.
— Click the «Generate Plug-in» button.
— Click the «Propagate Plug-in» button.
— Restart the web server and application server for the changes to take effect.
[{«Type»:»MASTER»,»Line of Business»:{«code»:»LOB57″,»label»:»Power»},»Business Unit»:{«code»:»BU058″,»label»:»IBM Infrastructure w/TPS»},»Product»:{«code»:»SWG60″,»label»:»IBM i»},»Platform»:[{«code»:»PF012″,»label»:»IBM i»}],»Version»:»7.1.0″}]
В статье мы расскажем, как исправить ошибку (код состояния) 500 со стороны пользователя и администратора сайта, а также подробно разберём, что такое ошибка запроса 500.
Что такое внутренняя ошибка сервера 500
Код ошибки 5хх говорит о том, что браузер отправил запрос корректно, но сервер не смог его обработать. Что значит ошибка 500? Это проблема сервера, причину которой он не может распознать.
Сообщение об ошибке сопровождается описанием. Самые популярные варианты:
- Внутренняя ошибка сервера 500,
- Ошибка 500 Internal Server Error,
- Временная ошибка (500),
- Внутренняя ошибка сервера,
- 500 ошибка сервера,
- Внутренняя ошибка HTTP 500,
- Произошла непредвиденная ошибка,
- Ошибка 500,
- HTTP status 500 internal server error (перевод ― HTTP статус 500 внутренняя ошибка сервера).
Дизайн и описание ошибки 500 может быть любым, так как каждый владелец сайта может создать свою версию страницы. Например, так выглядит страница с ошибкой на REG.RU:
Как ошибка 500 влияет на SEO-продвижение
Для продвижения сайта в поисковых системах используются поисковые роботы. Они сканируют страницы сайта, проверяя их доступность. Если страница работает корректно, роботы анализируют её содержимое. После этого формируются поисковые запросы, по которым можно найти ресурс в поиске.
Когда поисковый робот сканирует страницу с ошибкой 500, он не изменяет её статус в течение суток. В течение этого времени администратор может исправить ошибку. Если робот перейдёт на страницу и снова столкнётся с ошибкой, он исключит эту страницу из поисковой выдачи.
Проверить, осталась ли страница на прежних позициях, можно с помощью Google Search Console. Если робот исключил страницу из поисковой выдачи, её можно добавить снова.
Код ошибки 500: причины
Если сервер вернул ошибку 500, это могло случиться из-за настроек на web-хостинге или проблем с кодом сайта. Самые распространённые причины:
- ошибки в файле .htaccess,
- неподходящая версия PHP,
- некорректные права на файлы и каталоги,
- большое количество запущенных процессов,
- большие скрипты,
- несовместимые или устаревшие плагины.
Решить проблему с сервером можно только на стороне владельца веб-ресурса. Однако пользователь тоже может выполнить несколько действий, чтобы продолжить работу на сайте.
Что делать, если вы пользователь
Если на определённом ресурсе часто возникает ошибка 500, вы можете связаться с владельцем сайта по инструкции.
Перезагрузите страницу
Удаленный сервер возвращает ошибку не только из-за серьёзных проблем на сервере. Иногда 500 ошибка сервера может быть вызвана небольшими перегрузками сайта.
Чтобы устранить ошибку, перезагрузите страницу с помощью сочетания клавиш:
- на ПК — F5,
- на ноутбуке — Fn + F5,
- на устройствах от Apple — Cmd + R.
Обратите внимание! Если вы приобретаете товары в интернет-магазине и при оформлении заказа появляется 500 Internal Server Error (перевод — внутренняя ошибка сервера), при перезагрузке страницы может создаться несколько заказов. Поэтому сначала проверьте, оформился ли ваш предыдущий заказ. Если нет, попробуйте оформить заказ заново.
Очистите кэш и cookies браузера
Кэш и cookies сохраняют данные посещаемых сайтов и данные аутентификаций, чтобы в будущем загружать веб-ресурсы быстрее. Если на ресурсе уже был статус ошибки 500, при повторном входе на сайт может загружаться старая версия страницы с ошибкой из кэша, хотя на самом деле страница уже работает. Очистить кэш и куки браузера вам поможет инструкция.
Если ни одно из этих действий не решило проблему, значит, некорректно работает сам сервер сайта. Вернитесь на страницу позже, как только владелец решит проблему.
Что делать, если вы владелец сайта
В большинстве случаев устранить проблему может только владелец сайта. Как правило, ошибка связана с проблемами в коде. Реже проблемы могут быть на физическом сервере хостинг-провайдера.
Ниже рассмотрим самые популярные причины и способы решения.
Ошибки в файле .htaccess
Неверные правила в файле .htaccess — частая причина возникновения ошибки. Чтобы это проверить, найдите .htaccess в файлах сайта и переименуйте его (например, в test). Так директивы, прописанные в файле, не повлияют на работу сервера. Если сайт заработал, переименуйте файл обратно в .htaccess и найдите ошибку в директивах. Если вы самостоятельно вносили изменения в .htaccess, закомментируйте новые строки и проверьте доступность сайта.Также может помочь замена текущего файла .htaccess на стандартный в зависимости от CMS.
Найти директиву с ошибкой можно с помощью онлайн-тестировщика. Введите содержимое .htaccess и ссылку на сайт, начиная с https://. Затем нажмите Test:
Произошла непредвиденная ошибка
На экране появится отчёт. Если в .htaccess есть ошибки, они будут выделены красным цветом:
500 ошибка nginx
Активирована устаревшая версия PHP
Устаревшие версии PHP не получают обновления безопасности, работают медленнее и могут вызывать проблемы с плагинами и скриптами. Возможно, для работы вашего веб-ресурса нужна более новая версия PHP. Попробуйте сменить версию PHP на другую по инструкции.
Установлены некорректные права на файлы и каталоги сайта
В большинстве случаев корректными правами для каталогов являются «755», для файлов — «644». Проверьте, правильно ли они установлены, и при необходимости измените права на файлы и папки.
Запущено максимальное количество процессов
На тарифах виртуального хостинга REG.RU установлены ограничения на количество одновременно запущенных процессов. Например, на тарифах линейки «Эконом» установлено ограничение в 18 одновременно запущенных процессов, на тарифах «+Мощность» ― 48 процессов. Если лимит превышен, новый процесс не запускается и возникает системная ошибка 500.
Такое большое число одновременных процессов может складываться из CRON-заданий, частых подключений с помощью почтовых клиентов по протоколу IMAP, подключения по FTP или других процессов.
Чтобы проверить количество процессов, подключитесь по SSH. Выполните команду:
ps aux | grep [u]1234567 |wc -lВместо u1234567 укажите ваш логин хостинга: Как узнать логин хостинга.
Чтобы посмотреть, какие процессы запущены, введите команду:
Вместо u1234567 укажите логин услуги хостинга.
Командная строка отобразит запущенные процессы:
Код ошибки 500
Где:
- u1234567 — логин услуги хостинга,
- 40522 — PID процесса,
- S — приоритет процесса,
- /usr/libexec/sftp-server — название процесса.
Процесс можно завершить командой kill, например:
Вместо 40522 укажите PID процесса.
Чтобы решить проблему, вы также можете:
- увеличить интервал запуска заданий CRON,
- ограничить количество IMAP-соединений в настройках почтового клиента. Подробнее в статье Ограничение IMAP-соединений,
- проанализировать запущенные процессы самостоятельно или обратившись за помощью к разработчикам сайта.
Если вам не удалось самостоятельно устранить ошибку 500, обратитесь в техподдержку.
Скрипты работают слишком медленно
На каждом виртуальном хостинге есть ограничения на время выполнения скрипта. Если за установленное время скрипт не успевает выполниться, возникает ошибка сервера 500. Для решения проблемы обратитесь к разработчику сайта и оптимизируйте скрипты. Если оптимизировать нельзя, перейдите на более мощный вид сервера.
У пользователей VPS есть возможность увеличить максимальное использование оперативной памяти на процесс, но лучше делать скрипты меньшего размера.
Ошибка 500 на сайте, созданном на WordPress
WordPress предлагает много плагинов для создания хорошего сайта. Они значительно расширяют возможности CMS. Однако они же могут нарушать работу сайта и вызывать ошибку 500. Вызвать ошибку могут как недавно установленные плагины, так и старые.
Для начала проверьте, нужно ли обновить плагины. Часто устаревшие плагины перестают работать и вызывают проблемы работы сайта. Если все плагины обновлены, но 500 Internal Server Error остаётся, отключите все плагины, чтобы убедиться, что именно они мешают работе сайта. Как только станет понятно, что виноват один из плагинов, отключайте их по очереди, пока не найдёте тот, который нарушает работу сервера.
Как отключить плагин в WordPress
- 1.
-
2.
Перейдите во вкладку «Плагины» ― «Установленные».
-
3.
Нажмите Деактивировать у плагина, который, как вам кажется, повлиял на работу сайта:
Если все ваши действия не решили проблему или вы не уверены в своих технических знаниях, обратитесь к службе технической поддержки. Сообщите время обнаружения проблемы и опишите все действия, которые вы предприняли перед обращением. Специалисты сделают детальную проверку настроек вашего сайта и при необходимости обратятся к администраторам сервера на стороне хостинг-провайдера.
Symptoms
If you use Microsoft Internet Security and Acceleration (ISA) Server 2004 to publish a secure sockets layer (SSL) Web site of a Web server, clients may receive the following error message:
Error Code: 500 Internal Server Error. The certificate is revoked. (-2146885616)
Cause
This problem occurs if the following conditions are true:
-
Certificate Revocation List (CRL) checks are enabled in ISA Server 2004. For additional information about how to enable CRL checks in ISA Server 2004, see the «More Information» section later in this article.
-
SSL Client Certificate authentication is enabled on the Web Publishing Rule. For additional information about how to enable SSL Client certificate authentication in ISA Server 2004, see the «More Information» section later in this article.
-
The root certificate where the SSL Server Certificate on the ISA Server 2004 Web Listeners is derived from has no CRL distribution points. For additional information about how to verify that the root certificate has no CRL distribution points, see the «More Information» section later in this article.
Resolution
Service pack information
To resolve this problem, obtain and install the latest service pack for Internet Security and AccelerationServer 2004.
Workaround
To work around this problem, manually download the CRL, and then install it to the local computer certificate store.
Note Because the CRL is valid only for a limited time, you must periodically retrieve a new CRL.
To install a CRL to the local computer certificate store, follow these steps:
-
Log on to the computer as a member of the local administrators group.
-
Open the Certificates snap-in for the computer account. To do this, follow these steps:
-
Click Start, click Run, type mmc, and then click OK.
-
On the File menu, click Add/Remove Snap-in. The Add/Remove Snap-in dialog box appears.
-
In the Standalone tab, click Add. The Add Standalone Snap-in dialog box appears.
-
In the Available Standalone Snap-ins list, click Certificates, and then click Add.
-
Click Computer account, and then click Next.
-
Click Local computer, and then click Finish.
-
Click Close, and then click OK.
-
-
Expand Certificates, right-click Intermediate Certification Authorities, click All Tasks, and then click Import.
-
Follow instructions in the wizard to complete the installation.
More Information
How to verify that the root certificate has no CRL distribution points
-
Click Start, click Run, type mmc, and then click OK.
-
On the File menu, click Add/Remove Snap-in.
-
Click Add, click Certificates, click Add, click Computer account, click Next, click Finish, click Close, and then click OK.
-
Expand Certificates, click Trusted Root Certification Authorities, and then click Certificates.
-
Double-click the root certificate of your certificate chain where the ISA Server 2004 SSL Server certificate derives from.
-
In the Details tab, verify that a CRL distribution points field not available.
How to configure CRL checks in ISA Server 2004
-
To start ISA Server Management, click Start, point to All Programs, point to Microsoft ISA Server, and then click ISA Server Management.
-
Expand your ISA Server, expand Configuration, and then click General.
-
In the middle pane, click Specify Certificate Revocation.
-
Click to select the Verify that incoming client certificates are not revoked check box, and then click OK.
How to enable Client Certificate authentication on ISA Server 2004
-
To start ISA Server Management, click Start, point to All Programs, point to Microsoft ISA Server, and then click ISA Server Management.
-
Expand your ISA Server, and then click Firewall Policy.
-
In the middle pane, right-click the rule that you want to configure, and then click Properties.
-
In the Listener tab, click Properties.
-
In the Preferences tab, and then click to select the Enable SSL check box.
-
Click OK two times.
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.