Ongelman oireet
Oletetaan seuraava tilanne:
-
Otat HTTPS-tarkastustoiminnon käyttöön Microsoft Forefront Threat Management Gateway (TMG) 2010:ssä.
-
Yrität käyttää SIVUSTOA HTTPS-URL-osoitteen avulla Forefront TMG 2010:n kautta.
Tässä skenaariossa saat seuraavan virhesanoman:
502 Välityspalvelimen virhe. Ohjelma yritettiin ladata virheelliseen muotoon. (11).
Syy
Tämä ongelma ilmenee, koska sivuston palvelinvarmenne sisältää RFC822-nimen Subject Alternative Name (SAN) -tunnistemääritteessä. HTTPS-tarkastusmoduuli ei kuitenkaan tue tätä varmennemääritystä.Muistiinpanoja
-
RFC822-nimi muistuttaa seuraavaa:
user@domain.com
-
HTTPS-tarkastuksessa TMG hakee varmenteen aiheen ja SAN-tunnisteen nimet. Forefront TMG yrittää yhdistää nimet HTTPS-tarkastuksen kohdepoikkeusluettelossa oleviin nimiin. Jos vastaavuutta on vähintään yksi, sivusto on vapautettu tarkastuksesta.
Ratkaisu
Voit ratkaista tämän ongelman asentamalla ohjelmistopäivityksen, joka on kuvattu seuraavassa Microsoft Knowledge Base (KB) -artikkelissa:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
HuomautusTämä ohjelmistopäivitys lisää TUEN RFC822-nimille HTTPS-tarkastuksessa.
Tila
Microsoft on vahvistanut, että tämä on ongelma Microsoft-tuotteissa, jotka on lueteltu "Koskee seuraavia" -osiossa.
Lisätietoja
Lisätietoja erilaisista HTTPS-poikkeusmekanismeista on seuraavassa Microsoft TechNet -sivustossa:
Yleisiä tietoja HTTPS-poikkeusmekanismeista Forefront TMG 2010:ssä
Saat lisätietoja ohjelmistopäivitysterminologiasta napsauttamalla seuraavaa artikkelin numeroa, jotta voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:
824684 Microsoft-ohjelmistopäivitysten kuvaamiseen käytettävän vakioterminologian kuvaus
