Симптоми
Да разгледаме следния сценарий:
-
Можете да активирате Microsoft Forefront Threat Management Gateway (TMG) 2010 функционалност да посочите точните домейни за HTTPS проверка, както е документиран в актуализацията 2619986.
-
Посочвате име на домейн набор на която искате Forefront TMG 2010 да приложите HTTPS проверка. Например можете да зададете Hotmail.com.
-
Потребителят получава достъп до сайт, който е името на домейна.
В този случай не може да се проверяват HTTPS трафик.
Причина
Този проблем може да възникне, ако сайтът местоназначение използва server сертификат, който е тема алтернативни имена (без). Ако някои от имената на домейновата именна система (DNS) в списъка Сан са не в името на домейна включване, посочена за HTTPS проверка, HTTPS трафик не се проверяват.
Решение
За да разрешите този проблем, инсталирайте Сборен пакет за актуализация 5 за Forefront Threat Management портал 2010 Service Pack 2.
Заобикаляне на проблема
За да заобиколите този проблем, се уверете, че всички включени в името на домейна DNS имената в списъка Сан зададен, се използва за включване на домейни. Можете да проверите тези имена от разглеждане на сертификата на сървъра и след това проверка полето Алтернативно име на темата .
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.