現象
次のような状況を考えます。
-
更新プログラム2619986に記載されているが、HTTPS 検査、正確なドメインを指定するのには Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年の機能を有効にするとします。
-
ドメイン名セットを指定する HTTPS 検査を適用するのには、Forefront TMG 2010 を対象とします。たとえば、Hotmail.com を指定します。
-
ユーザーは、ドメイン名に設定されているサイトにアクセスします。
このシナリオでは、HTTPS トラフィックを検査されない可能性があります。
原因
この問題は、移動先サイト サーバーの証明書をサブジェクト代替名 (San) を持つを使用している場合に発生する可能性があります。SAN リストでドメイン ネーム システム (DNS) 名のいずれかの信頼のドメイン名ではなく設定されている場合を指定されて HTTPS 検査では、HTTPS トラフィックは検査できません。
解決策
この問題を解決するには、Forefront 脅威管理ゲートウェイ 2010 Service Pack 2 のプログラムのロールアップ 5をインストールします。
回避策
この問題を回避するには、SAN リスト内のすべての DNS 名が対象のドメインに使用されるドメイン名セットに含まれているを確認します。サーバー証明書を表示して、サブジェクトの別名フィールドを調べることによって、これらの名前を検査できます。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。