Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

CORRIGER : Erreur « Impossible d'afficher la Page » lorsque vous essayez d'accéder à un site Web qui requiert une authentification de certificat client sur un client Forefront TMG Forefront TMG 2010 si l'Inspection de HTTPS est activée.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

2501650
Symptômes
Considérez le scénario suivant :
  • Vous activez la fonctionnalité d'inspection HTTPS dans Microsoft Forefront Threat Management Gateway (TMG) 2010.
  • Vous ajoutez un site Web à la liste d'exceptions de destination pour l'inspection de HTTPS.
  • Vous installez et configurez Forefront TMG Client sur un ordinateur. Ou bien, vous configurez l'ordinateur à utiliser Forefront TMG comme la passerelle par défaut.
  • Vous essayez d'accéder à un site Web qui requiert une authentification de certificat client sur l'ordinateur.
Dans ce scénario, vous ne pouvez pas accéder au site Web, et vous recevez le message d'erreur suivant :
Impossible d'afficher la page
Cause
Ce problème se produit car le nom d'ordinateur hôte utilise l'adresse IP du serveur au lieu de l'URL pour le certificat.
Résolution
Après avoir installé la mise à jour suivante, Forefront TMG 2010 effectue une recherche inversée du nom d'ordinateur hôte et vérifie le nom du serveur pour l'exclusion si le nom d'ordinateur hôte est une adresse IP.

RemarqueSi la recherche inversée échoue, ce problème se produit encore. Si la recherche inversée échoue, résoudre le problème DNS ou ajouter une entrée au fichier hosts Windows qui se trouve sur le serveur Forefront TMG.

Pour résoudre ce problème, procédez comme suit :
  1. Exécutez le script se trouve dans l'article suivant de la Base de connaissances Microsoft (Ko) :
    982550CORRECTIF : Message d'erreur se produit lorsque vous essayez d'accéder à un serveur web qui requiert un certificat client, si l'inspection de HTTPS est activée dans Forefront TMG 2010: « Code d'erreur : 502 Erreur du Proxy. Le message reçu était inattendu ou mal formaté. (-2146893018) "
  2. Installez la mise à jour de logiciel qui est décrit dans l'article suivant de la Base de connaissances Microsoft (Ko) :
    2498770Correctif 1 cumulatif 3 mise à jour logicielle pour 2010 Forefront Threat Management Gateway (TMG) Service Pack 1
Plus d'informations
Dans un scénario typique, le nom du sujet et l'extension de nom de remplacement sujet (SAN) d'un certificat de serveur sont utilisés pour vérifier la liste d'exclusions inspection HTTPS. Si la négociation SSL échoue, ces noms ne peuvent pas récupérées. Toutefois, un certificat client peut être requis par le serveur. Par conséquent, nous utilisons le nom d'ordinateur hôte pour vérifier la liste d'exceptions de destination pour l'inspection de HTTPS si la négociation SSL ne fonctionne pas sur une erreur spécifique. Lorsque le nom d'ordinateur hôte utilise une adresse IP, un problème est résolu par la procédure décrite dans la section « Résolution » se produit.

RemarqueLe résultat de recherche inversée de nom ordinateur hôte doit être dans la liste d'exceptions de destination pour l'inspection de HTTPS et doit être marqué commeAucune validation.
Statut
Microsoft a confirmé qu'il s'agit d'un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Pour plus d'informations sur la terminologie de mise à jour de logiciel, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684Description de la terminologie standard utilisée pour décrire les mises à jour du logiciel Microsoft

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 2501650 - Dernière mise à jour : 02/25/2011 09:21:00 - Révision : 1.0

  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1
  • kbqfe kbfix kbsurveynew kbexpertiseinter kbmt KB2501650 KbMtfr
Commentaires