Symptômes
Lors de l’Inspection HTTPS est activée dans Microsoft Forefront Threat Management Gateway 2010, l’accès à certains sites Web de secure sockets layer (SSL) est peut-être indisponible. En outre, le message d’erreur suivant s’affiche dans Internet Explorer :
Internet Explorer ne peut pas afficher la page Web
Lorsque vous affichez les journaux du proxy web Threat Management Gateway, un code de résultat de 0x80090332 ou -2146893022 est enregistré pour la demande.
Si vous exécutez une trace du Moniteur réseau du trafic, vous trouvez que Threat Management Gateway renvoie le message d’erreur suivant au client :
HTTP/1.1 502 Erreur du Proxy (nom principal de la cible est incorrect).
Cause
Ce problème se produit car l’Inspection HTTPS attend un certificat SSL doit avoir un attribut de Nom commun spécifié dans le champ objet . Cette option est activée par l’Inspection HTTPS dans le cadre de la validation du certificat.
Certaines autorités de certification ont commencé à émettre des certificats SSL qui portent le nom de l’objet spécifié dans l’attribut de l’Autre nom du sujet . Il s’agit d’un format de certificat valide. Toutefois, Inspection HTTPS dans Threat Management Gateway 2010 ne gère pas ce type de certificat et l’échec de la connexion sortante.
Généralement, un certificat qui utilise l’attribut de l’Autre nom du sujet spécifiez également un attribut de Nom commun dans le champ objet .
Résolution
Pour résoudre ce problème, installez le correctif cumulatif 4 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Voir la terminologie Microsoft utilise pour décrire les mises à jour logicielles.