증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
Microsoft Forefront TMG(위협 관리 게이트웨이) 2010에서 HTTPS 검사 기능을 사용하도록 설정합니다.
-
HTTPS URL을 사용하여 Forefront TMG 2010을 통해 웹 사이트에 액세스하려고 합니다.
이 경우 다음과 유사한 내용의 오류 메시지가 나타납니다.
502 프록시 오류입니다. 잘못된 형식의 프로그램을 로드하려고 했습니다. (11).
원인
이 문제는 웹 사이트의 서버 인증서에 SAN(주체 대체 이름) 확장 특성에 RFC822 이름이 포함되어 있기 때문에 발생합니다. 그러나 HTTPS 검사 엔진은 이 인증서 구성을 지원하지 않습니다.
참고
-
RFC822 이름은 다음과 유사합니다.
user@domain.com
-
HTTPS 검사에서 TMG는 인증서의 주체 및 SAN 확장 이름을 검색합니다. Forefront TMG는 HTTPS 검사를 위해 대상 예외 목록에 있는 이름과 이름을 일치시키려고 합니다. 일치하는 항목이 하나 이상 있는 경우 사이트는 검사에서 제외됩니다.
해결 방법
이 문제를 해결하려면 다음 Microsoft KB(기술 자료) 문서에 설명된 소프트웨어 업데이트를 설치합니다.
Microsoft Forefront Threat Management Gateway 2010 서비스 팩 2
참고 이 소프트웨어 업데이트는 HTTPS 검사에서 RFC822 이름에 대한 지원을 추가합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참고 자료
다양한 HTTPS 제외 메커니즘에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하세요.
Forefront TMG 2010의 HTTPS 제외 메커니즘에 대한 일반 정보
소프트웨어 업데이트 용어에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명