Symptômes
Prenons l’exemple du scénario suivant :
-
Vous activez la fonctionnalité d’inspection HTTPS dans Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Vous essayez d’utiliser une URL HTTPS pour accéder à un site web via Forefront TMG 2010.
Dans ce scénario, le message d'erreur suivant s'affiche :
Erreur de proxy 502. Une tentative de chargement d’un programme avec un format incorrect a été effectuée. (11).
Cause
Ce problème se produit car le certificat de serveur du site web contient un nom RFC822 dans l’attribut d’extension SAN (Subject Alternative Name). Toutefois, le moteur d’inspection HTTPS ne prend pas en charge cette configuration de certificat. Remarques
-
Un nom RFC822 se présente comme suit :
user@domain.com
-
Dans l’inspection HTTPS, TMG récupère le sujet et les noms d’extension SAN pour le certificat. Forefront TMG tente de faire correspondre les noms avec des noms dans la liste des exceptions de destination pour l’inspection HTTPS. S’il y a au moins une correspondance, le site est exempté d’inspection.
Résolution
Pour résoudre ce problème, installez la mise à jour logicielle décrite dans l’article suivant de la Base de connaissances Microsoft (KB) :
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
RemarqueCette mise à jour logicielle ajoute la prise en charge des noms RFC822 dans l’inspection HTTPS.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
Pour plus d’informations sur les différents mécanismes d’exclusion HTTPS, visitez le site web Microsoft TechNet suivant :
Informations générales sur les mécanismes d’exclusion HTTPS dans Forefront TMG 2010
Pour plus d’informations sur la terminologie des mises à jour logicielles, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
