Symptomer
Vurder følgende scenario:
-
Du aktiverer HTTPS-inspeksjonsfunksjonen i Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Du prøver å bruke en HTTPS-nettadresse for å få tilgang til et nettsted gjennom Forefront TMG 2010.
I dette scenarioet får du følgende feilmelding:
502 Proxy-feil. Det ble gjort et forsøk på å laste inn et program med feil format. (11).
Årsak
Dette problemet oppstår fordi serversertifikatet for nettstedet inneholder et RFC822-navn i attributtet Emnealternativnavn (SAN). HTTPS-inspeksjonsmotoren støtter imidlertid ikke denne sertifikatkonfigurasjonen.Notater
-
Et RFC822-navn ligner på følgende:
user@domain.com
-
I HTTPS-inspeksjon henter TMG emne- og SAN-utvidelsesnavnene for sertifikatet. Forefront TMG prøver å samsvare navnene med navn i målunntakslisten for HTTPS-inspeksjon. Hvis det er minst ett treff, er området fritatt fra inspeksjon.
Løsning
Du kan løse dette problemet ved å installere programvareoppdateringen som er beskrevet i følgende artikkel i Microsoft Knowledge Base (KB):
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Obs! Denne programvareoppdateringen legger til støtte for RFC822-navn i HTTPS-inspeksjon.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen Gjelder for.
Referanser
Hvis du vil ha mer informasjon om ulike HTTPS-eksklusjonsmekanismer, kan du gå til følgende Microsoft TechNet-nettsted:
Generell informasjon om HTTPS-eksklusjonsmekanismer i Forefront TMG 2010
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer
