Sintomi
Quando controllo HTTPS è attivata in Microsoft Forefront Threat Management Gateway 2010, accesso a determinati siti Web di secure sockets layer (SSL) potrebbe non essere disponibile. Inoltre, viene visualizzato il seguente messaggio di errore in Internet Explorer:
Impossibile visualizzare la pagina Web con Internet Explorer
Quando si visualizzano i registri di proxy web Threat Management Gateway, viene registrato un codice di risultato di 0x80090332 o -2146893022 per la richiesta.
Se si esegue una traccia di Network Monitor del traffico, si trova che Threat Management Gateway restituisce al client il seguente errore:
HTTP/1.1 502 errore Proxy (nome principale di destinazione non è corretto).
Causa
Questo problema si verifica perché controllo HTTPS prevede un certificato SSL di un attributo Nome comune specificato nel campo oggetto . Il controllo viene eseguito dal controllo HTTPS come parte della convalida del certificato.
Alcune autorità di certificazione è stata avviata per l'emissione di certificati SSL con il nome del soggetto specificato solo nell'attributo Nome soggetto alternativo . Si tratta di un formato di certificato valido. Tuttavia, controllo HTTPS in Threat Management Gateway 2010 non gestisce questo tipo di certificato e la connessione in uscita non riesce.
In genere, un certificato che utilizza l'attributo Nome soggetto alternativo anche specificare un attributo Nome comune nel campo oggetto .
Risoluzione
Per risolvere questo problema, installare cumulativo 4 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Vedere la terminologia Microsoft utilizza per descrivere gli aggiornamenti software.