現象
次のような状況で問題が発生します。
-
Microsoft Forefront Threat Management Gateway (TMG) 2010 で HTTPS 検査機能を有効にします。
-
HTTPS URL を使用して、Forefront TMG 2010 を介して Web サイトにアクセスしようとするとします。
このとき、次のエラー メッセージが表示されます。
502 プロキシ エラー。 正しくない形式のプログラムを読み込もうとしました。 (11).
原因
この問題は、Web サイトのサーバー証明書にサブジェクト代替名 (SAN) 拡張属性に RFC822 名が含まれているために発生します。 ただし、HTTPS 検査エンジンでは、この証明書の構成はサポートされていません。
注
-
RFC822 名は次のようになります。
user@domain.com
-
HTTPS 検査では、TMG は証明書のサブジェクトと SAN 拡張名を取得します。 Forefront TMG は、HTTPS 検査の宛先例外リスト内の名前と名前の一致を試みます。 少なくとも 1 つの一致がある場合、サイトは検査から除外されます。
解決方法
この問題を解決するには、次の Microsoft サポート技術情報 (KB) 記事に記載されているソフトウェア更新プログラムをインストールします。
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
注このソフトウェア更新プログラムは、HTTPS 検査で RFC822 名のサポートを追加します。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
さまざまな HTTPS 除外メカニズムの詳細については、次の Microsoft TechNet Web サイトを参照してください。
Forefront TMG 2010 の HTTPS 除外メカニズムに関する一般的な情報
ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明