現象
Microsoft Forefront 脅威管理ゲートウェイ 2010 では、HTTPS 検査を有効に、特定のセキュリティで保護されたソケット レイヤー (SSL) web サイトにアクセスできない場合があります。さらに、次のエラー メッセージは、Internet Explorer に表示されます。
Internet Explorer で web ページを表示できません。
脅威管理ゲートウェイの web プロキシのログを表示するときは、要求の0x80090332または-2146893022のいずれかの結果コードが記録されます。
トラフィックのネットワーク モニターのトレースを実行すると、脅威管理ゲートウェイがクライアントに次のエラーを返すことがわかります。
Http 502 プロキシ エラーが (対象のプリンシパル名が正しくありません。)
原因
この問題は、HTTPS 検査が[件名] フィールドで指定された共通名属性を持つ SSL 証明書を受け取るために発生します。これは、証明書の検証の一部として、HTTPS 検査でチェックします。
一部の証明機関は、サブジェクト代替名] 属性にのみ指定されているサブジェクト名を持つ SSL 証明書を発行開始しました。これは、有効な証明書形式です。ただし、脅威管理ゲートウェイ 2010 での HTTPS 検査では、この種類の証明書は処理されませんし、送信接続に失敗します。
通常は、サブジェクト代替名の属性を使用する証明書は、[件名] フィールドに共通名属性を指定するとも。
解決策
この問題を解決するには、Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 2 のプログラムのロールアップ 4をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
用語使用すると、ソフトウェア更新プログラムを記述するを参照してください。