Síntomas

Imagine el siguiente escenario:

  • Habilitar la funcionalidad de Microsoft Forefront Threat Management Gateway (TMG) 2010 especificar dominios exactos para la inspección de HTTPS, tal como se documenta en la actualización 2619986.

  • Especificar un conjunto de nombres de dominio en el que desea que Forefront TMG 2010 para aplicar la inspección de HTTPS. Por ejemplo, especificar Hotmail.com.

  • Un usuario tiene acceso a un sitio que está en el nombre de dominio conjunto.


En este escenario, no podrá ser inspeccionado tráfico HTTPS.

Causa

Este problema puede producirse si el sitio de destino usa un certificado de servidor que tiene nombres alternativos de asunto (SAN). Si alguno de los nombres de sistema de nombres de dominio (DNS) en la lista del SAN no están en el nombre de dominio de inclusión conjunto se especifica para la inspección de HTTPS, no se inspeccionará el tráfico HTTPS.

Solución

Para resolver este problema, instale el paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway 2010 Service Pack 2.

Solución alternativa

Para evitar este problema, asegúrese de que todos los nombres DNS de la lista de SAN se incluyen en el conjunto de nombres de dominio que se utiliza para los dominios de inclusión. Se pueden examinar estos nombres por ver el certificado de servidor y, a continuación, inspeccionar el campo de Nombre alternativo del sujeto .

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×