Sintomas
Considere o seguinte cenário:
-
Ativa a funcionalidade de inspeção HTTPS no Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Tenta utilizar um URL HTTPS para aceder a um site através do Forefront TMG 2010.
Neste cenário, recebe a seguinte mensagem de erro:
Erro 502 do Proxy. Foi feita uma tentativa de carregar um programa com um formato incorreto. (11).
Causa
Este problema ocorre porque o certificado de servidor do site contém um nome RFC822 no atributo de extensão Nome Alternativo do Requerente (SAN). No entanto, o motor de inspeção HTTPS não suporta esta configuração de certificado.
Notas
-
Um nome RFC822 assemelha-se ao seguinte:
user@domain.com
-
Na inspeção HTTPS, o TMG obtém os nomes do requerente e da extensão SAN do certificado. O Forefront TMG tenta corresponder os nomes aos nomes na lista de exceções de destino para inspeção HTTPS. Se existir, pelo menos, uma correspondência, o site está excluído da inspeção.
Resolução
Para resolver este problema, instale a atualização de software descrita no seguinte artigo da Base de Dados de Conhecimento Microsoft (KB):
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
NotaEsta atualização de software adiciona suporte para nomes RFC822 na inspeção HTTPS.
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Para obter mais informações sobre diferentes mecanismos de exclusão HTTPS, visite o seguinte site do Microsoft TechNet:
Informações gerais sobre mecanismos de exclusão HTTPS no Forefront TMG 2010
Para obter mais informações sobre a terminologia da atualização de software, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft