FIX: HTTPS lalu lintas mungkin tidak dapat diperiksa ketika pengguna mengakses situs

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2963834
Gejala
Bayangkan skenario berikut:
  • Anda mengaktifkan fungsi Microsoft Forefront ancaman manajemen Gateway (TMG) 2010 untuk menentukan domain yang tepat untuk pemeriksaan HTTPS, sebagaimana didokumentasikan di update2619986.
  • Anda menentukan nama domain yang terletak di mana Anda wantForefront TMG 2010 untuk menerapkan HTTPS inspeksi. Misalnya, Anda menentukan Hotmail.com.
  • Pengguna mengakses situs yang dalam nama domain.

Dalam skenario ini, lalu-lintas HTTPS mungkin tidak diperiksa.
Penyebab
Masalah ini dapat terjadi jika tujuan situs menggunakan sertifikat server yang memiliki nama-nama alternatif subjek (SANs). Jika salah satu nama Domain Name System (DNS) dalam daftar SAN tidak dalam nama domain inklusi ditetapkan yang ditentukan untuk inspeksi HTTPS, HTTPS lalu lintas tidak dapat diperiksa.
Pemecahan masalah
Untuk mengatasi masalah ini, instal Rollup 5untuk Forefront ancaman Management Gateway 2010 Service Pack 2.
Teknik pemecahan masalah
Untuk mengatasi masalah ini, pastikan bahwa semua nama DNS dalam daftar SAN termasuk dalam set nama domain yang digunakan untuk domain inklusi. Anda dapat memeriksa nama-nama ini dengan melihat sertifikat server dan kemudian memeriksa bidangNama alternatif subjek .
Status
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".
Referensi
Belajar tentang terminologi bahwa Microsoft menggunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2963834 - Tinjauan Terakhir: 06/29/2014 06:48:00 - Revisi: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtid
Tanggapan