Die Antwort 'HTTP 500' wurde an ISA zurückgegeben, da das Zertifikat auf dem veröffentlichten Server nicht mit dem Namen in der Veröffentlichungsregel übereinstimmt.
Letztes Änderungsdatum des Themas: 2009-08-18
Das Microsoft Exchange Analyzer-Tool sendet eine HTTP(s)-Anforderung an die angeforderte URL. Wenn eine HTTP 500-Antwort empfangen wird und die Seite den Fehlercode -2146893022 enthält, gibt die Exchange-Remoteverbindungsuntersuchung sinngemäß den folgenden Fehler zurück.
"Die Antwort 'HTTP 500' wurde an ISA zurückgegeben, da das Zertifikat auf dem veröffentlichten Server nicht mit dem Namen in der Veröffentlichungsregel übereinstimmt."
Die Exchange-Remoteverbindungsuntersuchung gibt einen Fehler aus, wenn Sie mit Microsoft Internet Security and Acceleration (ISA) Server 2006 oder ISA Server 2004 eine Website veröffentlichen, für die eine Secure Sockets Layer (SSL)-Verbindung erforderlich ist, und die SSL-Clientanforderung von ISA Server nicht mit dem allgemeinen Namen übereinstimmt, der im Websitezertifikat angegeben ist. Das Symptom tritt besonders häufig auf, wenn Benutzer beim Verbindungsversuch mit der Website sinngemäß die folgende Fehlermeldung erhalten.
"Interner Serverfehler mit Fehlercode 500.
Der Zielprinzipalname ist falsch. (-2146893022)."
Auflösung
Überprüfen Sie, ob die Zertifikatnamen den folgenden Richtlinien entsprechen:
- Der Name des Zertifikats auf dem Computer mit ISA Server muss mit dem Namen übereinstimmen, den externe Clients zum Erreichen der Site angeben.
- Der Name des Zertifikats auf dem veröffentlichten Webserver muss mit dem Namen übereinstimmen, der auf der Zielregisterkarte der Regel angezeigt wird.
- Wenn sich das Zertifikat auf dem Webserver in einem Serververöffentlichungsszenario befindet, muss das Zertifikat den Namen aufweisen, mit dem Benutzer eine Verbindung zu dem Server herstellen.
Wenn Sie dieses Problem beheben möchten, beziehen Sie ein neues Zertifikat, das mit dem erforderlichen Namen übereinstimmt, oder ändern Sie den erforderlichen Namen, damit er mit dem allgemeinen Namen des Zertifikats übereinstimmt. Stellen Sie außerdem sicher, dass ISA Server den Namen in die IP-Adresse der veröffentlichten Website auflösen kann. Wenn Sie den Namen auf der Zielregisterkarte ändern, können Sie sicherstellen, dass der Name aufgelöst werden kann, indem Sie auf dem Computer mit ISA Server einen Eintrag in der Hosts-Datei (WINNT\system32\drivers\etc\hosts) hinzufügen, der den Namen und die IP-Adresse der veröffentlichten Site einander zuordnet.
Weitere Informationen
Weitere Informationen zur Problembehandlung für SSL-Zertifikate bei Verwendung von ISA Server finden Sie unter "Problembehandlung für SSL-Zertifikate bei der ISA Server 2004-Veröffentlichung" (möglicherweise in englischer Sprache).
Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das es momentan noch keine umfassende Dokumentation gibt. In dem Bemühen, die Dokumentation für jeden Fehler zu optimieren, der bei Ihnen auftritt, bitten wir die Community, uns weitere Informationen bereitzustellen. Verwenden Sie bitte den Abschnitt für Communityinhalt weiter unten, um zusätzliche Gründe mitzuteilen, warum Sie an diesem Punkt gescheitert sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie bitte einen Beitrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.