Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Microsoft Forefront Threat Management Gateway (TMG) 2010 Funktionalität exakte Domänen für HTTPS-Überprüfung wie im Update 2619986angeben können.
-
Angeben einer Domänennamensatz Forefront TMG 2010 HTTPS Überprüfung anwenden soll. Geben Sie z. B. Hotmail.com.
-
Ein Benutzer greift auf eine Website, die den Domänennamen festlegen.
In diesem Szenario kann HTTPS-Datenverkehr nicht eingesehen werden.
Ursache
Dieses Problem kann auftreten, wenn die Zielwebsite ein Serverzertifikat verwendet, alternativen Antragstellernamen (SANs) hat. Wenn die Namen (DNS = Domain Name System) in der SAN-Liste nicht im Aufnahme-Domänennamen festgelegt werden angegeben wird HTTPS Kontrolle HTTPS-Datenverkehr nicht überprüft werden.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway 2010 Service Pack 2.
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, stellen Sie sicher, dass alle DNS-Namen in der Liste SAN im Domänennamen enthalten, die für die Aufnahme Domänen verwendet. Sie können diese Namen durch das Zertifikat anzeigen und überprüfen das Feld Alternativer Antragstellername prüfen.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.