HTTP 500 傳回至 ISA，因為已發行伺服器上的憑證不符合發行規則中的名稱

 

上次修改主題的時間： 2009-08-18

Microsoft Exchange Analyzer 工具傳送 HTTP 要求至指定的 URL。如果收到 HTTP 500 回應，並且頁面包含錯誤碼 -2146893022，則 Exchange Server Remote Connectivity Analyzer 工具會傳回下面的錯誤。

「因為發佈的伺服器上的憑證與發佈規則中的名稱不符，所以 HTTP 500 傳回至 ISA。」

當您使用 Microsoft Internet Security and Acceleration (ISA) Server 2006 或 ISA Server 2004 以發佈需要安全通訊端層 (SSL) 連線的網站，以及 ISA Server 的 SSL 用戶端要求與網站憑證中指定的一般名稱不符時，Exchange Server Remote Connectivity Analyzer 會發行錯誤。這是使用者試圖連線到網站時收到下列錯誤訊息最常發生的情況。

「錯誤碼 500 內部伺服器錯誤。
目標原則名稱不正確。(-2146893022)。」

解決方案

請遵循下面的指導方針檢查驗證名稱：

• 如果是 ISA Server 電腦上的憑證，則該名稱必須與外部用戶端指定的名稱相符，以連線至網站。
• 如果是已發佈的 Web 伺服器上的憑證，該名稱必須與規則的 [目標] 索引標籤上顯示的名稱相符。
• 在伺服器發佈的案例中，如果是 Web 伺服器上的憑證，則憑證名稱必須是使用者用來連線至伺服器的名稱。

若要進行疑難排解，可以取得與所需名稱相符的新憑證，或修改所需名稱以符合憑證的一般名稱。此外，請確定 ISA Server 可以解析發佈的網站的 IP 位址名稱。如果您修改 [目標] 索引標籤的名稱，有一個方法可確保名稱可以被解析，也就是在 ISA Server 電腦 (WINNT\system32\drivers\etc\hosts) 上新增 Hosts 檔案項目，以對應發佈的網站的名稱和 IP 位址。

詳細資訊

若要深入了解使用 ISA Server 時 SSL 憑證的疑難排解，請參閱 ISA Server 2004 Publishing 的 SSL 憑證疑難排解。

Exchange Remote Connectivity Analyzer 是一項新工具，目前僅提供有限的文件。為致力改進您所收到每一個錯誤的文件，我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節，張貼您目前失敗的其他原因。如果您需要技術協助，請在適當的 Exchange TechNet 論壇 (英文) 張貼文章，或連絡技術支援服務。