Symptomen
Overweeg het volgende scenario:
-
U de functionaliteit van Microsoft Forefront Threat Management Gateway (TMG) 2010 geeft exacte domeinen voor HTTPS-controle, zoals wordt beschreven in update 2619986inschakelen.
-
U een domein naam set opgeven waarop de Forefront TMG 2010 HTTPS inspectie toepassen. U geeft bijvoorbeeld Hotmail.com.
-
Een gebruiker heeft toegang tot een site die in het domein ingesteld.
In dit scenario kan geen HTTPS-verkeer worden gecontroleerd.
Oorzaak
Dit probleem kan optreden als de doelsite maakt gebruik van een servercertificaat dat alternatieve namen voor onderwerp (SAN's) heeft. Als een van de namen van de Domain Name System (DNS) in de lijst SAN niet in de domeinnaam opgenomen die is opgegeven voor de controle van HTTPS, HTTPS-verkeer wordt niet gecontroleerd.
Oplossing
U lost dit probleem, combinatiepakket 5 voor Forefront Threat Management Gateway 2010 Service Pack 2 te installeren.
Tijdelijke oplossing
Om dit probleem te omzeilen, zorg ervoor dat alle DNS-namen in de lijst SAN zijn opgenomen in het domein ingesteld die wordt gebruikt voor de domeinen worden opgenomen. Door het certificaat van de server weergeven en vervolgens het veld Alternatieve naam voor onderwerp te inspecteren, kunt u deze namen controleren.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.