Symptomer

Når HTTPS-undersøkelsen er aktivert i Microsoft Forefront Threat Management Gateway 2010, være tilgang til enkelte webområder for secure sockets layer (SSL) utilgjengelig. I tillegg får du følgende feilmelding i Internet Explorer:

Internet Explorer kan ikke vise websiden


Når du viser Threat Management Gateway proxy weblogger, logges en resultatkode enten 0x80090332 eller -2146893022 for forespørselen.

Hvis du kjører en nettverksovervåkingssporing for trafikken, vil du finne at Threat Management Gateway returnerer denne feilen til klienten:

Proxy-feil HTTP/1.1 502 (hovednavn for målet er feil.)


Årsak

Dette problemet oppstår fordi HTTPS inspeksjon forventer et SSL-sertifikat har en Felles navneattributtet angitt i Emne -feltet. Dette alternativet er merket av HTTPS-undersøkelse som en del av sertifikatvalidering.

Enkelte sertifiseringsinstanser har begynt å utstede SSL-sertifikater som er angitt i attributtet Alternativt emnenavn emnenavnet. Dette er et gyldig sertifikat-format. Imidlertid HTTPS inspeksjon i Threat Management Gateway 2010 håndterer ikke denne typen sertifikat og utgående tilkoblingen mislykkes.

Vanligvis vil et sertifikat som bruker attributtet Alternativt emnenavn også angi et Felles Name -attributt i Emne -feltet.

Oppløsning

Hvis du vil løse dette problemet, installerer du samleoppdatering 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Referanser

Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×