Foutmelding - 500 internal server error - The target principal name is incorrect

De foutmelding 500 internal server error - The target principal name is incorrect verschijnt wanneer de naam in de SSL clientaanvraag van de ISA Server niet overeenkomt met de common name op het Website certificaat. Controleer of de certificaatnaam overeenkomt met de richtlijnen:

  • Voor het certificaat op de ISA Server computer, moet de naam hetzelfde zijn als de naam die de externe clienten specificeren om op de site te komen.
  • Voor het certificaat op de gepubliceerde Webserver, de naam moet hetzelfde zijn als de naam die verschijnt op de To tab van de Rule.
  • In het geval dat het certificaat op de Webserver in een server publishing scenario zit, dan moet het certificaat de naam hebben die gebruikers zullen gebruiken om verbinding te maken met de server.

Om het probleem op te lossen, of bestel een nieuw certificaat met de vereiste naam, of pas de vereiste naam aan zodat deze overeenkomt met de common name in het certificaat. Zorg er tevens voor dat de ISA Server de naam van de gepubliceerde website naar het IP adres kan omzetten. Als u de naam aanpast in de To tab, dan is er een manier om ervoor te zorgen dat de naam kan worden omgezet:  een Host file entry op de ISA server computer toevoegen (WINNT\system32\drivers\etc\hosts) om de naam en het IP adres van de gepubliceerde site weer te geven.

Wildcard

ISA Server 2004 ondersteunt alleen wildcard certificaten op de ISA Server computer. ISA Server 2006 ondersteunt tevens het gebruik van wildcard certificaten op de gepubliceerde webserver. Bij het gebruik van HTTPS naar HTTPS bridging kunt u geen wildcard certificaten gebruiken om de back-end  Webserver te authenticeren. Creëer in plaats daarvan op de interne Webserver een nieuw certificaat dat overeenkomt met de naam van de interne Webserver, zoals gespecificeerd op de To tab in de Web Publishing Rule.

point up