Problembeschreibung
Wenn Microsoft Forefront Threat Management Gateway 2010 HTTPS-Überprüfung aktiviert ist, möglicherweise Zugriff auf bestimmte Websites secure Sockets Layer (SSL) nicht verfügbar. Darüber hinaus wird die folgende Fehlermeldung in Internet Explorer:
Die Webseite kann nicht angezeigt werden
Beim Anzeigen der Threat Management Gateway Webproxyprotokolle wird ein Ergebniscode von 0x80090332 oder -2146893022 für die Anforderung protokolliert.
Wenn Sie eine Verfolgung des Netzwerkmonitors den Datenverkehr ausführen, finden Sie Threat Management Gateway den folgenden Fehler an den Client zurückgegeben:
HTTP/1.1 502 Proxy Error (der Ziel-principal Name ist falsch.)
Ursache
Dieses Problem tritt auf, weil HTTPS-Überprüfung ein SSL-Zertifikat Eine gemeinsame Name -Attribut in der Betreffzeile angegebene erwartet. Dies wird durch HTTPS als Teil der Überprüfung des Zertifikats überprüft.
Einige Zertifizierungsstellen haben Zertifikate ausstellen, die den Antragstellernamen in Alternativen Antragstellernamen -Attribut angegeben haben. Dies ist ein gültiges Zertifikatformat. Allerdings HTTPS Inspektion Threat Management Gateway 2010 behandelt diese Art von Zertifikat nicht und die ausgehende Verbindung fehlschlägt.
Normalerweise würde ein Zertifikat mit dem Alternativen Antragstellernamen Attribut auch Allgemeine Namensattribut in das Feld Betreff angeben.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Anzeigen Sie die Terminologie verwendet Produktupdates