Симптоми
Когато HTTPS проверка е включен в Microsoft Forefront Threat Management портал 2010, достъпът до някои сайтове със защитени сокети layer (SSL) може да е недостъпен. Освен това получавате следното съобщение за грешка в Internet Explorer:
Internet Explorer не може да покаже уеб страницата
Когато разглеждате уеб прокси журналите Threat Management Gateway, резултат код на 0x80090332 или -2146893022 се регистрира за искането.
Ако използвате мрежов монитор проследяване на трафика, откриете, че Threat Management Gateway извежда следното съобщение за грешка на клиента:
HTTP/1.1 502 Proxy Error (основното име на целта е неправилно.)
Причина
Този проблем възниква, защото HTTPS проверка очаква SSL сертификат за Наименование атрибут, зададен в полето за тема . Това се проверява чрез HTTPS проверка като част от проверка на сертификата.
Някои сертифициращи органи започнаха да издадете SSL сертификати името на темата, посочен само в атрибута Алтернативното име на темата . Това е валиден формат. Обаче HTTPS проверка Threat Management портал 2010 не поддържа този вид сертификат и изходяща връзка е неуспешна.
Обикновено сертификат, който използва атрибута Алтернативното име на темата ще зададете атрибута Име в полето за тема .
Решение
За да разрешите този проблем, инсталирайте Сборен пакет за актуализация 4 за Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Вижте Microsoft използва терминология за описание на софтуерните актуализации.