Sintomi
Si consideri lo scenario seguente:
-
Attivare la funzionalità di Microsoft Forefront Threat Management Gateway (TMG) 2010 specificare i domini esatti per il controllo HTTPS, come documentato nell'aggiornamento 2619986.
-
Specificare un set di nome di dominio in cui si desidera che Forefront TMG 2010 per applicare controllo HTTPS. Specificare ad esempio Hotmail.com.
-
Un utente accede a un sito impostato nel nome di dominio.
In questo scenario, non può essere consultato il traffico HTTPS.
Causa
Questo problema può verificarsi se il sito di destinazione utilizza un certificato server con nome alternativo soggetto (SAN). Se uno dei nomi del sistema DNS (Domain Name) nell'elenco SAN non nel nome di dominio inclusione impostato che viene specificato per l'ispezione di HTTPS, verrà ispezionare il traffico HTTPS.
Risoluzione
Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2.
Soluzione alternativa
Per risolvere questo problema, assicurarsi che tutti i nomi DNS nell'elenco SAN sono inclusi nel set di nome di dominio utilizzato per i domini di inclusione. Questi nomi è possibile controllare la visualizzazione del certificato del server e quindi controllando il campo Nome alternativo del soggetto .
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.