Síntomas
Cuando está habilitada la inspección de HTTPS en Microsoft Forefront Threat Management Gateway 2010, acceso a ciertos sitios de Web de secure sockets layer (SSL) no esté disponible. Además, recibirá el siguiente mensaje de error en Internet Explorer:
Internet Explorer no puede mostrar la página Web
Al ver los registros de proxy web Threat Management Gateway, se registra un código de resultado de 0x80090332 o -2146893022 para la solicitud.
Si ejecuta una traza de Monitor de red del tráfico, encontrará que Threat Management Gateway devuelve el error siguiente al cliente:
HTTP/1.1 502 Error de Proxy (el nombre principal de destino es incorrecto).
Causa
Este problema se produce porque HTTPS inspección espera un certificado SSL para tener un atributo de Nombre común especificado en el campo asunto . Esto se comprueba por la inspección de HTTPS como parte de la validación de certificados.
Han iniciado algunas entidades emisoras de certificados emitir certificados SSL que tienen el nombre de asunto especificado en el atributo de Nombre de sujeto alternativo . Se trata de un formato de certificado válido. Sin embargo, inspección de HTTPS en Threat Management Gateway 2010 no controla este tipo de certificado y se produce un error en la conexión saliente.
Normalmente, un certificado que utiliza el atributo de Nombre de sujeto alternativo también especificar un atributo de Nombre común en el campo asunto .
Solución
Para resolver este problema, instale el paquete acumulativo de actualizaciones 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Véase la terminología que Microsoft utiliza para describir las actualizaciones de software.
