Symptômes
Considérez le scénario suivant :
-
Vous activez la fonctionnalité Microsoft Forefront Threat Management Gateway (TMG) 2010 spécifier les domaines exacts de l’inspection HTTPS comme décrite dans la mise à jour 2619986.
-
Vous spécifiez un ensemble de noms de domaine sur lequel vous souhaitez que Forefront TMG 2010 pour appliquer l’inspection HTTPS. Par exemple, vous spécifiez Hotmail.com.
-
Un utilisateur accède à un site qui est défini dans le nom de domaine.
Dans ce scénario, le trafic HTTPS ne peut pas être inspecté.
Cause
Ce problème peut se produire si le site de destination utilise un certificat de serveur qui a des noms d’objet alternatifs (SAN). Si les système de nom de domaine (DNS) dans les noms de la liste SAN ne sont pas dans le nom de domaine d’inclusion définies qui est spécifié pour l’inspection HTTPS, le trafic HTTPS ne vont pas être vérifiée.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif 5 pour Forefront Threat Management Gateway 2010 Service Pack 2.
Solution de contournement
Pour contourner ce problème, assurez-vous que tous les noms DNS à la liste SAN sont inclus dans l’ensemble de noms de domaine qui est utilisé pour les domaines de l’inclusion. Vous pouvez examiner ces noms par l’affichage du certificat de serveur et puis en examinant le champ de l’Autre nom du sujet .
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.