Symptomer
Når HTTPS-undersøkelsen er aktivert i Microsoft Forefront Threat Management Gateway 2010, være tilgang til enkelte webområder for secure sockets layer (SSL) utilgjengelig. I tillegg får du følgende feilmelding i Internet Explorer:
Internet Explorer kan ikke vise websiden
Når du viser Threat Management Gateway proxy weblogger, logges en resultatkode enten 0x80090332 eller -2146893022 for forespørselen.
Hvis du kjører en nettverksovervåkingssporing for trafikken, vil du finne at Threat Management Gateway returnerer denne feilen til klienten:
Proxy-feil HTTP/1.1 502 (hovednavn for målet er feil.)
Årsak
Dette problemet oppstår fordi HTTPS inspeksjon forventer et SSL-sertifikat har en Felles navneattributtet angitt i Emne -feltet. Dette alternativet er merket av HTTPS-undersøkelse som en del av sertifikatvalidering.
Enkelte sertifiseringsinstanser har begynt å utstede SSL-sertifikater som er angitt i attributtet Alternativt emnenavn emnenavnet. Dette er et gyldig sertifikat-format. Imidlertid HTTPS inspeksjon i Threat Management Gateway 2010 håndterer ikke denne typen sertifikat og utgående tilkoblingen mislykkes.
Vanligvis vil et sertifikat som bruker attributtet Alternativt emnenavn også angi et Felles Name -attributt i Emne -feltet.
Oppløsning
Hvis du vil løse dette problemet, installerer du samleoppdatering 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
