Foutmelding - The target principal name is incorrect

Wanneer er een verbinding wordt opgebouwd met een Exchange server kan de volgende foutmelding verschijnen:

500 Internal Server Error - The target principal name is incorrect. (-2146893022)

of

Op de server waarmee u verbonden bent, wordt een beveiligingscertificaat gebruikt dat niet kan worden gecontroleerd. - De principal-naam van het doel is onjuist. (-2146893022)

Dit verschijnt indien de website is gepubliceerd met gebruik van Web Publishing op een Microsoft Internet Security and Acceleration (ISA) Server 2000-gebaseerde computer. Tevens kan een van de volgende meldingen verschijnen in het logboek van de ISA Server 2000-gebaseerde computer.

- Microsoft Web Proxy Error None 14200 N/A iis-secure ISA Server failed to establish an SSL connection with iis-secure.domain.com. The target principal name is incorrect.
- Microsoft Web Proxy Error None 14200 N/A 10.10.10.10 ISA Server failed to establish an SSL connection with iis-secure.domain.com. The target principal name is incorrect.

Dit verschijnt indien de interne verbinding, vanuit de ISA-Server 2000-gebaseerde computer naar de gepubliceerde website, een Secure Sockets Layer (SSL) verbinding is. Dit kan tevens voorkomen wanneer een externe client verbinding maakt met de gepubliceerde pagina op een ISA Server 2000-gebaseerde computer met gebruik van HTTP of HTTPS.

Oorzaak

Dit probleem komt voor indien een onderdeel niet overeenkomt met de common name van het webserver certificaat dat correspondeert aan de website. Het kan een van de volgende onderdelen zijn die de ISA Server 2000 gebruikt om verbinding te maken met de interne webserver die draait op Microsoft Internet Information Services (IIS):

  • De exacte domeinnaam (FQDN)
  • De NetBIOS naam
  • Het IP adres

Oplossing

Controleer de Common Name van het webserver certificaat en verander de Web Publishing Rule op ISA Server 2000 om deze naam overeenkomstig te maken. Volg hiervoor de volgende stappen:

  1. Klik op Start,  ga naar Programs, ga naar Microsoft ISA Server, klik op ISA Server Management, en klik daarna op Web Publishing.
  2. Rechterklik op de gewenste Web Publishing regel, klik op Properties, en klik daarna op de Action tab.
  3. Zorg ervoor dat Send original host header to the published server instead of the original one niet staat aangevinkt.
    Let op: indien Send original host header to the published server instead of the original one wél staat aangevinkt, dan moet de host header dat door de externe client gebruikt wordt om verbinding te maken met de gepubliceerde website overeenkomen met de Common Name van het webserver certificaat.
  4. Typ de juiste Common Name van het webserver certificaat bij Redirect the request to this internal Web server.
    Let op: zorg dat het interne netwerk de Common Name van het webserver certificaat kan vinden. 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.