Jelenségek
Vegye figyelembe a következő forgatókönyvet:
-
Engedélyezi a HTTPS-vizsgálat funkciót a Microsoft Forefront Threat Management Gateway (TMG) 2010-ben.
-
Https URL-címmel próbál hozzáférni egy webhelyhez a Forefront TMG 2010-en keresztül.
Ebben a forgatókönyvben a következő hibaüzenet jelenik meg:
502 proxyhiba. Nem megfelelő formátumú program betöltésére tett kísérlet történt. (11).
A probléma oka
Ez a probléma azért fordul elő, mert a webhely kiszolgálói tanúsítványa tartalmaz egy RFC822-nevet a Tulajdonos alternatív neve (SAN) bővítményattribútumban. A HTTPS-ellenőrző motor azonban nem támogatja ezt a tanúsítványkonfigurációt.Megjegyzések
-
Az RFC822 neve a következőhöz hasonló:
user@domain.com
-
A HTTPS-vizsgálat során a TMG lekéri a tanúsítvány tulajdonosi és SAN-bővítményneveit. A Forefront TMG megpróbál megegyezni a HTTPS-vizsgálat célkivételi listájában szereplő névvel. Ha legalább egy egyezés van, a helyszín mentesül az ellenőrzés alól.
Megoldás
A probléma megoldásához telepítse a Microsoft Tudásbázis következő cikkében ismertetett szoftverfrissítést:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Megjegyzés:Ez a szoftverfrissítés támogatja az RFC822-neveket a HTTPS-vizsgálatban.
Állapot
A Microsoft megerősítette, hogy ez a probléma „A következőkre vonatkozik:” részben felsorolt Microsoft-termékekre vonatkozik.
Hivatkozások
A különböző HTTPS-kizárási mechanizmusokkal kapcsolatos további információkért látogasson el a Microsoft TechNet következő webhelyére:
Általános információk a Forefront TMG 2010 HTTPS-kizárási mechanizmusairól
A szoftverfrissítési terminológiával kapcsolatos további információkért kattintson a következő cikkszámra a Microsoft Tudásbázisban a cikk megtekintéséhez:
824684 A Microsoft szoftverfrissítéseinek leírására használt szabványos terminológia leírása
