Síntomas
Imagine la siguiente situación:
-
Habilita la característica de inspección HTTPS en Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Intentas usar una dirección URL HTTPS para acceder a un sitio web a través de Forefront TMG 2010.
En esta situación, aparece este mensaje de error:
502 Error de proxy. Se ha intentado cargar un programa con un formato incorrecto. (11).
Causa
Este problema se produce porque el certificado de servidor del sitio web contiene un nombre RFC822 en el atributo de extensión Nombre alternativo del asunto (SAN). Sin embargo, el motor de inspección HTTPS no soporta esta configuración de certificado.
Notas
-
Un nombre RFC822 es similar al siguiente:
user@domain.com
-
En la inspección HTTPS, TMG recupera el asunto y los nombres de extensión san para el certificado. Forefront TMG intenta hacer coincidir los nombres con los nombres de la lista de excepciones de destino para la inspección HTTPS. Si hay al menos una coincidencia, el sitio queda exento de inspección.
Solución
Para resolver este problema, instale la actualización de software que se describe en el siguiente artículo de Microsoft Knowledge Base (KB):
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Nota: Esta actualización de software agrega compatibilidad con nombres RFC822 en la inspección HTTPS.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Para obtener más información sobre los diferentes mecanismos de exclusión HTTPS, visite el siguiente sitio web de Microsoft TechNet:
Información general sobre los mecanismos de exclusión HTTPS en Forefront TMG 2010
Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Description of the standard terminology that is used to describe Microsoft software updates (Descripción de la terminología estándar usada para describir las actualizaciones de software de Microsoft)