증상
다음 시나리오를 고려하십시오.
-
업데이트 2619986명시 HTTPS 검사에 대 한 정확한 도메인을 지정 하려면 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 기능을 사용할 수 있습니다.
-
도메인 이름 집합을 지정 하면 Forefront TMG 2010 HTTPS 검사를 적용 하려면 원하는. 예를 들어, Hotmail.com를 지정 합니다.
-
사용자가 도메인 이름에 설정 된 사이트에 액세스 합니다.
이 시나리오에서는 HTTPS 트래픽을 검사할 수 있습니다.
원인
대상 사이트에 서버 인증서 주체 대체 이름 (San)를 사용 하는 경우에이 문제가 발생할 수 있습니다. SAN 목록에 도메인 이름 시스템 (DNS) 이름 중 하나가 포함 된 도메인 이름에 없는 설정 하는 경우 지정 된 HTTPS 검사에 대 한 HTTPS 트래픽을 검사 하지 않습니다.
해결 방법
이 문제를 해결 하려면 Forefront 위협 관리 게이트웨이 2010 서비스 팩 2 용 롤업 5 를 설치 합니다.
해결 방법
이 문제를 해결 하려면 모든 DNS 이름을 SAN 목록에 포함할 도메인에 사용 되는 도메인 이름 집합에 포함 되어 있는지 확인 합니다. 서버 인증서를 확인 한 다음 주체 대체 이름 필드를 검사 하 여 이러한 이름을 검사할 수 있습니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.