REVISIÓN: El acceso a determinados sitios Web SSL puede no estar disponible cuando está habilitada la inspección de HTTPS en Forefront Threat Management Gateway 2010

Síntomas

Cuando está habilitada la inspección de HTTPS en Microsoft Forefront Threat Management Gateway 2010, acceso a ciertos sitios de Web de secure sockets layer (SSL) no esté disponible. Además, recibirá el siguiente mensaje de error en Internet Explorer:

Internet Explorer no puede mostrar la página Web


Al ver los registros de proxy web Threat Management Gateway, se registra un código de resultado de 0x80090332 o -2146893022 para la solicitud.

Si ejecuta una traza de Monitor de red del tráfico, encontrará que Threat Management Gateway devuelve el error siguiente al cliente:

HTTP/1.1 502 Error de Proxy (el nombre principal de destino es incorrecto).


Causa

Este problema se produce porque HTTPS inspección espera un certificado SSL para tener un atributo de Nombre común especificado en el campo asunto . Esto se comprueba por la inspección de HTTPS como parte de la validación de certificados.

Han iniciado algunas entidades emisoras de certificados emitir certificados SSL que tienen el nombre de asunto especificado en el atributo de Nombre de sujeto alternativo . Se trata de un formato de certificado válido. Sin embargo, inspección de HTTPS en Threat Management Gateway 2010 no controla este tipo de certificado y se produce un error en la conexión saliente.

Normalmente, un certificado que utiliza el atributo de Nombre de sujeto alternativo también especificar un atributo de Nombre común en el campo asunto .

Solución

Para resolver este problema, instale el paquete acumulativo de actualizaciones 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Véase la terminología que Microsoft utiliza para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×