Symptom
Föreställ dig följande:
-
Du aktiverar funktionen för Microsoft Forefront Threat Management Gateway (TMG) 2010 att ange exakta domäner för HTTPS inspektion som dokumenteras i uppdateringen 2619986.
-
Du ange en domän namn som du vill använda HTTPS inspektion i Forefront TMG 2010. Till exempel kan du ange Hotmail.com.
-
En användare ansluter till en webbplats som är i domännamnet.
I det här scenariot kan HTTPS-trafik inte kontrolleras.
Orsak
Det här problemet kan uppstå om målwebbplatsen använder ett certifikat som har alternativa ämnesnamn (SAN). Om något av namnen i listan SAN Domain Name System (DNS) är inte i domännamnet införande som har angetts för HTTPS inspektion HTTPS-trafik inte ska kontrolleras.
Lösning
Lös problemet genom att installera samlad 5 för Forefront Threat Management Gateway 2010 Service Pack 2.
Temporär lösning
Det här problemet, se till att alla DNS-namn i listan SAN ingår i den domän som används för införande domäner. Du kan granska dessa namn genom att visa servercertifikatet och undersöka fältet Alternativt ämnesnamn .
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.