Gejala
Pertimbangkan skenario berikut ini:
-
Anda mengaktifkan fungsionalitas 2010 Microsoft Forefront Threat Management Gateway (TMG) untuk menentukan domain yang tepat untuk inspeksi HTTPS, seperti yang didokumentasikan di dalam pembaruan 2619986.
-
Anda menetapkan domain nama yang Anda inginkan Forefront TMG 2010 untuk menerapkan inspeksi HTTPS. Misalnya, Anda menentukan Hotmail.com.
-
Pengguna a mengakses situs yang dalam nama domain.
Dalam skenario ini, lalu lintas HTTPS mungkin tidak dapat diperiksa.
Penyebab
Masalah ini dapat terjadi jika situs tujuan menggunakan sertifikat server yang memiliki nama alternatif subjek (SANs). Jika salah satu nama Domain Name System (DNS) dalam daftar SAN tidak dalam nama domain dimasukkan ditetapkan yang ditetapkan untuk inspeksi HTTPS, lalu lintas http tidak dapat diperiksa.
Pemecahan masalah
Untuk mengatasi masalah ini, instal Rollup 5 untuk Forefront Threat Management Gateway 2010 Service Pack 2.
Pemecahan masalah
Untuk mengatasi masalah ini, pastikan bahwa semua nama DNS dalam daftar SAN disertakan dalam set nama domain yang digunakan untuk dimasukkan ke domain. Anda dapat memeriksa nama ini dengan melihat sertifikat server dan kemudian memeriksa kolom Nama alternatif subjek .
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.
