Gejala
Saat inspeksi HTTPS diaktifkan di Microsoft Forefront Threat Management Gateway 2010, akses ke situs web tertentu secure sockets layer (SSL) mungkin tidak tersedia. Selain itu, Anda menerima pesan galat berikut ini di Internet Explorer:
Internet Explorer tidak dapat menampilkan halaman web
Ketika Anda melihat Threat Management Gateway web proxy log, kode hasil 0x80090332 atau -2146893022 log untuk permintaan.
Jika Anda menjalankan jaringan Monitor pelacakan lalu lintas, Anda menemukan gerbang manajemen ancaman menghasilkan galat berikut ini untuk klien:
HTTP/1.1 502 galat proksi (nama prinsip target salah.)
Penyebab
Masalah ini terjadi karena inspeksi HTTPS mengharapkan sertifikat SSL memiliki atribut Umum nama yang ditetapkan di kolom subjek . Ini akan diperiksa oleh inspeksi HTTPS sebagai bagian dari validasi sertifikat.
Otoritas sertifikasi beberapa mulai menerbitkan sertifikat SSL yang memiliki nama subjek yang ditetapkan dalam atribut Nama alternatif subjek . Ini adalah format sertifikat yang sah. Namun, inspeksi HTTPS di Threat Management Gateway 2010 tidak menangani jenis sertifikat, dan sambungan keluar gagal.
Biasanya, sertifikat yang menggunakan atribut Nama alternatif subjek juga akan menentukan atribut Nama umum di kolom subjek .
Pemecahan masalah
Untuk mengatasi masalah ini, instal Rollup 4 untuk Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Lihat terminologi Microsoft digunakan untuk menjelaskan pembaruan perangkat lunak.
