증상
Microsoft Forefront 위협 관리 게이트웨이 2010에서 HTTPS 검사를 사용 하면 특정 보안 소켓 계층 (SSL) 웹 사이트에 액세스할 수 사용할 수 없습니다. 또한 Internet Explorer 다음과 같은 오류 메시지가 나타납니다.
Internet Explorer 웹 페이지를 표시할 수 없습니다.
위협 관리 게이트웨이 웹 프록시 로그를 볼 때 0x80090332 또는 -2146893022 의 결과 코드를 요청에 대해 기록 됩니다.
트래픽의 네트워크 모니터 추적을 실행 하는 경우 위협 관리 게이트웨이 클라이언트에 다음 오류를 반환 찾을 수 있습니다.
HTTP/1.1 502 프록시 오류 (대상 주 이름이 올바르지 않습니다.)
원인
HTTPS 검사에서는 SSL 인증서를 일반 이름 특성이 제목 필드에 지정 된이 문제가 발생 합니다. 이 인증서 유효성 검사의 일환으로 HTTPS 검사에 의해 검사 됩니다.
주체 대체 이름 속성에만 지정 된 주체 이름이 SSL 인증서를 발급 하도록 인증 기관 일부 시작 했습니다. 유효한 인증서 형식입니다. 그러나 위협 관리 게이트웨이 2010에서 HTTPS 검사 인증서를 이러한 유형의 처리 하지 않습니다 및 나가는 연결에 실패 합니다.
일반적으로 인증서 주체 대체 이름 특성을 사용 하는 제목 필드에 공통 이름 특성을 지정할 수도.
해결 방법
이 문제를 해결 하려면 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2 용 롤업 4 설치 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
소프트웨어 업데이트를 설명 하는 용어 사용을 참조 하십시오.
