CORRIGER : Le trafic HTTPS ne peut pas être inspecté lorsqu'un utilisateur accède à un site

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2963834
Symptômes
Considérez le scénario suivant :
  • Vous activez les fonctionnalités de Microsoft Forefront Threat Management Gateway (TMG) 2010 spécifier les domaines exacts de l'inspection HTTPS comme documenté dans la mise à jour2619986.
  • Vous spécifiez un nom de domaine défini sur laquelle vous wantForefront TMG 2010 pour appliquer l'inspection HTTPS. Par exemple, vous spécifiez Hotmail.com.
  • Un utilisateur accède à un site qui est le nom de domaine défini.

Dans ce scénario, le trafic HTTPS ne peut pas être inspecté.
Cause
Ce problème peut se produire si le site de destination utilise un certificat de serveur qui a des noms d'objet alternatifs (SAN). Si les système de nom de domaine (DNS) dans les noms de la liste SAN ne sont pas dans le nom de domaine inclusion définies qui est spécifié pour l'inspection HTTPS, le trafic HTTPS n'est pas inspecté.
Résolution
Pour résoudre ce problème, installez la Correctif cumulatif 5pour Forefront Threat Management Gateway 2010 Service Pack 2.
Contournement
Pour contourner ce problème, assurez-vous que tous les noms DNS à la liste SAN sont inclus dans l'ensemble de noms de domaine qui est utilisé pour les domaines d'inclusion. Vous pouvez examiner ces noms en affichant le certificat du serveur et ensuite inspecter le champ del'Autre nom du sujet .
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
En savoir plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2963834 - Dernière mise à jour : 06/17/2015 19:34:00 - Révision : 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtfr
Commentaires