Síntomas
Imagine el siguiente escenario:
-
Habilitar la funcionalidad de Microsoft Forefront Threat Management Gateway (TMG) 2010 especificar dominios exactos para la inspección de HTTPS, tal como se documenta en la actualización 2619986.
-
Especificar un conjunto de nombres de dominio en el que desea que Forefront TMG 2010 para aplicar la inspección de HTTPS. Por ejemplo, especificar Hotmail.com.
-
Un usuario tiene acceso a un sitio que está en el nombre de dominio conjunto.
En este escenario, no podrá ser inspeccionado tráfico HTTPS.
Causa
Este problema puede producirse si el sitio de destino usa un certificado de servidor que tiene nombres alternativos de asunto (SAN). Si alguno de los nombres de sistema de nombres de dominio (DNS) en la lista del SAN no están en el nombre de dominio de inclusión conjunto se especifica para la inspección de HTTPS, no se inspeccionará el tráfico HTTPS.
Solución
Para resolver este problema, instale el paquete acumulativo de actualizaciones 5 para Forefront Threat Management Gateway 2010 Service Pack 2.
Solución alternativa
Para evitar este problema, asegúrese de que todos los nombres DNS de la lista de SAN se incluyen en el conjunto de nombres de dominio que se utiliza para los dominios de inclusión. Se pueden examinar estos nombres por ver el certificado de servidor y, a continuación, inspeccionar el campo de Nombre alternativo del sujeto .
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
