Symptomer
Tenk deg følgende:
-
Du aktiverer Microsoft Forefront Threat Management Gateway (TMG) 2010-funksjonalitet til å angi nøyaktige domener for HTTPS-undersøkelsen, som er dokumentert i oppdatering 2619986.
-
Du vil angi et domene navnet du vil bruke Forefront TMG 2010 til å bruke HTTPS-undersøkelsen. Du kan for eksempel angi Hotmail.com.
-
En bruker får tilgang til et område som er i domenenavnet.
I dette scenariet kan ikke HTTPS-trafikken skal inspiseres.
Årsak
Dette problemet kan oppstå hvis målområdet bruker et serversertifikat som har alternative Subjektnavn (SAN). Hvis noen av navnene i listen SAN Domain Name System (DNS) er ikke i domenenavnet inkludering sett som er angitt for HTTPS-undersøkelsen, ikke kontrolleres HTTPS-trafikken.
Oppløsning
Hvis du vil løse dette problemet, installerer du samleoppdatering 5 for Forefront Threat Management Gateway 2010 Service Pack 2.
Løsningen
Hvis du vil omgå dette problemet, må du kontrollere at alle DNS-navnene i listen SAN er inkludert i settet med domene navnet som brukes for inkludering-domener. Du kan undersøke disse navnene ved å vise serversertifikatet og deretter undersøke Alternative emnenavnet -feltet.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.