Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
-
Sie aktivieren die HTTPS-Überprüfungsfunktion in Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Sie versuchen, eine HTTPS-URL für den Zugriff auf eine Website über Forefront TMG 2010 zu verwenden.
In diesem Szenario wird die folgende Fehlermeldung angezeigt:
502 Proxyfehler. Es wurde versucht, ein Programm mit einem falschen Format zu laden. (11).
Ursache
Dieses Problem tritt auf, weil das Serverzertifikat der Website einen RFC822-Namen im San-Erweiterungsattribut (Subject Alternative Name) enthält. Die HTTPS-Überprüfungs-Engine unterstützt diese Zertifikatkonfiguration jedoch nicht.
Hinweise
-
Ein RFC822-Name sieht wie folgt aus:
user@domain.com
-
Bei der HTTPS-Überprüfung ruft TMG die Antragsteller- und SAN-Erweiterungsnamen für das Zertifikat ab. Forefront TMG versucht, die Namen mit Namen in der Ziel-Ausnahmeliste für die HTTPS-Überprüfung abzugleichen. Wenn es mindestens eine Übereinstimmung gibt, wird der Standort von der Inspektion ausgenommen.
Lösung
Installieren Sie zum Beheben dieses Problems das Softwareupdate, das im folgenden Artikel zur Microsoft Knowledge Base (KB) beschrieben wird:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Hinweis Dieses Softwareupdate fügt Unterstützung für RFC822-Namen in der HTTPS-Überprüfung hinzu.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Weitere Informationen zu verschiedenen HTTPS-Ausschlussmechanismen finden Sie auf der folgenden Microsoft TechNet-Website:
Allgemeine Informationen zu HTTPS-Ausschlussmechanismen in Forefront TMG 2010
Weitere Informationen zur Terminologie für Softwareupdates von Microsoft finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Erläuterung von Standardbegriffen bei Microsoft-Softwareupdates