Gejala

Saat inspeksi HTTPS diaktifkan di Microsoft Forefront Threat Management Gateway 2010, akses ke situs web tertentu secure sockets layer (SSL) mungkin tidak tersedia. Selain itu, Anda menerima pesan galat berikut ini di Internet Explorer:

Internet Explorer tidak dapat menampilkan halaman web


Ketika Anda melihat Threat Management Gateway web proxy log, kode hasil 0x80090332 atau -2146893022 log untuk permintaan.

Jika Anda menjalankan jaringan Monitor pelacakan lalu lintas, Anda menemukan gerbang manajemen ancaman menghasilkan galat berikut ini untuk klien:

HTTP/1.1 502 galat proksi (nama prinsip target salah.)


Penyebab

Masalah ini terjadi karena inspeksi HTTPS mengharapkan sertifikat SSL memiliki atribut Umum nama yang ditetapkan di kolom subjek . Ini akan diperiksa oleh inspeksi HTTPS sebagai bagian dari validasi sertifikat.

Otoritas sertifikasi beberapa mulai menerbitkan sertifikat SSL yang memiliki nama subjek yang ditetapkan dalam atribut Nama alternatif subjek . Ini adalah format sertifikat yang sah. Namun, inspeksi HTTPS di Threat Management Gateway 2010 tidak menangani jenis sertifikat, dan sambungan keluar gagal.

Biasanya, sertifikat yang menggunakan atribut Nama alternatif subjek juga akan menentukan atribut Nama umum di kolom subjek .

Pemecahan masalah

Untuk mengatasi masalah ini, instal Rollup 4 untuk Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Status

Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Referensi

Lihat terminologi Microsoft digunakan untuk menjelaskan pembaruan perangkat lunak.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×