Příznaky
Jde o takovouto situaci:
-
Povolení funkce Microsoft Forefront Threat Management brány (TMG) 2010 Chcete-li určit přesné domény pro kontrolu HTTPS, jak je popsána v aktualizaci 2619986.
-
Určit sadu název domény má Forefront TMG 2010 Chcete-li použít kontrolu protokolu HTTPS. Můžete například zadat Hotmail.com.
-
Jeden uživatel přistupuje k webu, který je v názvu domény nastavena.
V tomto scénáři HTTPS provozu nemusí být prohlédnuty.
Příčina
Tomuto problému může dojít, pokud cílový server používá certifikát serveru, který má předmět alternativní názvy (SANs). Pokud některý z názvů systému DNS (Domain Name) v seznamu SAN nejsou v názvu domény zahrnutí nastaveno, je určena pro kontrolu HTTPS, HTTPS provozu nebudou kontrolovány.
Řešení
Chcete-li vyřešit tento problém, nainstalujte kumulativní 5 pro Forefront Threat Management brány 2010 Service Pack 2.
Jak potíže obejít
Chcete-li tento problém vyřešit, ujistěte se, že všechny názvy DNS v seznamu SAN součástí sady název domény, který se používá pro zahrnutí domény. Je-li zkontrolovat tyto názvy, zobrazení certifikátu serveru a potom pole Alternativní název předmětu kontroly.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.