Příznaky
Při kontrole HTTPS je povoleno v Microsoft Forefront Threat Management brány 2010, nemusí být k dispozici přístup k určitým webovým stránkám secure sockets layer (SSL). Dále se zobrazí následující chybová zpráva v aplikaci Internet Explorer:
Aplikace Internet Explorer nemůže zobrazit tuto webovou stránku
Při prohlížení protokolů serveru proxy webové hrozby správa brány je zaznamenána kód výsledku 0x80090332 nebo -2146893022 pro požadavek.
Pokud spustíte trasování programu Sledování sítě provozu, zjistíte, že ohrožení správa brány vrátí klientovi následující chybová zpráva:
HTTP/1.1 502 Proxy chyba (cílový hlavní název je nesprávný.)
Příčina
K tomuto problému dochází, protože očekává inspekce HTTPS certifikát SSL mít atribut Běžného názvu uvedenému v poli Předmět . To se kontroluje prohlídkou HTTPS jako součást ověření certifikátu.
Některé certifikační úřady začaly vydávat certifikáty SSL, které mají název subjektu, který je určen pouze v atributu Alternativní název předmětu . Jedná se o formát platný certifikát. Však kontroly HTTPS v Threat Management brány 2010 nesprávně zpracovává tento druh certifikátu a odchozí připojení se nezdaří.
Obvykle certifikát, který používá atribut Alternativní název subjektu by také určit atribut Běžného názvu do pole Předmět .
Řešení
Chcete-li vyřešit tento problém, nainstalujte 4 kumulativní pro Forefront Threat Management brány (TMG) 2010 Service Pack 2.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Naleznete terminologie společnost Microsoft používá k popisu aktualizací softwaru.