Si applica aForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Sintomi

Considerare lo scenario descritto di seguito:

  • Abilitare la funzionalità di ispezione HTTPS in Microsoft Forefront Threat Management Gateway (TMG) 2010.

  • Si tenta di utilizzare un URL HTTPS per accedere a un sito Web tramite Forefront TMG 2010.

In questo scenario viene visualizzato il seguente messaggio di errore:

502 Errore proxy. È stato effettuato un tentativo di caricare un programma con un formato non corretto. (11).

Causa

Questo problema si verifica perché il certificato server del sito Web contiene un nome RFC822 nell'attributo di estensione Nome alternativo oggetto (SAN). Tuttavia, il motore di ispezione HTTPS non supporta questa configurazione del certificato.Note

  • Un nome RFC822 è simile al seguente:

    user@domain.com

  • Nel controllo HTTPS, TMG recupera i nomi delle estensioni SAN e oggetto per il certificato. Forefront TMG tenta di associare i nomi con i nomi nell'elenco di eccezioni di destinazione per il controllo HTTPS. Se è presente almeno una corrispondenza, il sito è escluso dall'ispezione.

Risoluzione

Per risolvere questo problema, installa l'aggiornamento software descritto nel seguente articolo della Microsoft Knowledge Base :To resolve this issue, install the software update that is described in the following Microsoft Knowledge Base (KB) article:

Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

Nota Questo aggiornamento software aggiunge il supporto per i nomi RFC822 nel controllo HTTPS.

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Riferimenti

Per ulteriori informazioni sui diversi meccanismi di esclusione HTTPS, visita il seguente sito Web Microsoft TechNet:

Informazioni generali sui meccanismi di esclusione HTTPS in Forefront TMG 2010

Per altre informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:

824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità