PARANDUS: Juurdepääsu teatud SSL veebilehed võivad olla saadaval HTTPS kontrolli lubamisel Forefront Threat Management Gateway 2010

Sümptomid

HTTPS kontrolli lubamisel Microsoft Forefront Threat Management Gateway 2010 juurdepääsu teatud secure sockets layer (SSL) veebilehed võib kättesaamatuks. Lisaks kuvatakse järgmine tõrketeade Internet Exploreris:

Internet Explorer ei saa veebilehte kuvada


Threat Management Gateway web proxy logisid vaadates logitakse taotluse tulemuse kood kas 0x80090332 või - 2146893022 .

Kui käivitate Network Monitor jälgi liiklust, leiate, et Threat Management Gateway naaseb kliendil järgmine tõrge:

HTTP/1.1 502 puhverserver Error (target nimi on vale.)


Põhjus

See probleem ilmneb seetõttu HTTPS kontroll eeldab, et SSL-sert on määratud teemaväli Pärisnimi atribuuti. Seda kontrollitakse HTTPS kontrolli sertifikaadi osana.

Mõned sertimiskeskus on hakanud SSL sertifikaadid, mis on määratud ainult atribuut Teema alternatiivne nimi teema nimi. See on kehtiv vorm. Kuid HTTPS-i kontrollimiseks Threat Management Gateway 2010 ei oska seda tüüpi serdi ja väljaminevate nurjub.

Tavaliselt, kas määrata serti, mida kasutab Teema alternatiivne nimi atribuut Pärisnimi atribuut teemaväli .

Lahendus

Selle probleemi lahendamiseks installige värskenduskomplekti 4 Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Vt selle terminoloogia Microsoft kasutab tarkvaravärskenduste kirjeldamiseks.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×