Correzione: Il traffico HTTPS può non essere consultato quando un utente accede a un sito

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2963834
Sintomi
Si consideri lo scenario seguente:
  • Si attiva la funzionalità di Microsoft Forefront Threat Management Gateway (TMG) 2010 specificare i domini esatti per controllo HTTPS, come documentato nell'aggiornamento2619986.
  • È possibile specificare un nome di dominio è impostato su cui si wantForefront TMG 2010 per applicare il controllo HTTPS. Ad esempio, è possibile specificare Hotmail.com.
  • Un utente accede a un sito che è il nome di dominio impostato.

In questo scenario, non può essere consultato il traffico HTTPS.
Cause
Questo problema può verificarsi se il sito di destinazione utilizza un certificato server con nomi alternativo soggetto (SAN). Se uno dei nomi di sistema DNS (Domain Name) nell'elenco SAN non nel nome di dominio di inclusione impostato che viene specificato per l'ispezione di HTTPS, verrà ispezionare il traffico HTTPS.
Risoluzione
Per risolvere questo problema, installare Cumulativo 5per Forefront Threat Management Gateway 2010 Service Pack 2.
Workaround
Per ovviare a questo problema, assicurarsi che tutti i nomi DNS nell'elenco SAN sono inclusi nel set di nome di dominio viene utilizzato per i domini di inclusione. Visualizzare il certificato del server e quindi controllando il campoNome alternativo del soggetto , è possibile esaminare questi nomi.
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2963834 - Ultima revisione: 06/29/2014 06:47:00 - Revisione: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtit
Feedback