Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Güncelleştirme 2619986' de belirtildiği gibi HTTPS incelemesi için tam etki alanı belirtmek Microsoft Forefront Threat Management Gateway (TMG) 2010 işlevselliği sağlar.
-
Bir etki alanı ad kümesi belirlemek Forefront TMG 2010'ın HTTPS incelemesi uygulamak istediğiniz. Örneğin, Hotmail.com belirtin.
-
Bir kullanıcı bir site etki alanı adını ayarlama erişir.
Bu senaryoda, HTTPS trafiği Denetlenmekte değil.
Neden
Hedef sitenin konu diğer adı (SAN) olmayan bir sunucu sertifikası kullanıyorsa, bu sorun oluşabilir. Herhangi bir etki alanı adı sistemi (DNS) adlarını SAN listesinde eklenmek üzere etki alanı adıyla değil, ayarlanmışsa, belirtilen HTTPS incelemesi için HTTPS trafiği değil Denetlenmekte.
Çözüm
Bu sorunu gidermek için Forefront Threat Management Gateway 2010 Service Pack 2 için Paketi 5 ' i yükleyin.
Geçici çözüm
Bu soruna geçici bir çözüm için SAN listesindeki tüm DNS adlarını ekleme etki alanları için kullanılan etki alanı ad kümesi yer aldığından emin olun. Bu adlar, sunucu sertifikasını görüntüleme ve sonra Konu diğer adı alanını inceleyerek inceleyebilirsiniz.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.