Symptomen
Neem het volgende scenario:
-
U schakelt de HTTPS-inspectiefunctie in Microsoft Forefront Threat Management Gateway (TMG) 2010 in.
-
U probeert een HTTPS-URL te gebruiken om toegang te krijgen tot een website via Forefront TMG 2010.
In dit scenario wordt het volgende foutbericht weergegeven:
502 Proxyfout. Er is een poging gedaan om een programma met een onjuiste indeling te laden. (11).
Oorzaak
Dit probleem treedt op omdat het servercertificaat van de website een RFC822-naam bevat in het extensiekenmerk Alternatieve onderwerpnaam (SAN). De HTTPS-inspectie-engine biedt echter geen ondersteuning voor deze certificaatconfiguratie.Notities
-
Een RFC822-naam ziet er als volgt uit:
user@domain.com
-
In HTTPS-inspectie haalt TMG de onderwerp- en SAN-extensienamen voor het certificaat op. Forefront TMG probeert de namen te vergelijken met namen in de doel-uitzonderingslijst voor HTTPS-inspectie. Als er ten minste één overeenkomst is, is de site vrijgesteld van inspectie.
Oplossing
U kunt dit probleem oplossen door de software-update te installeren die wordt beschreven in het volgende artikel over Microsoft Knowledge Base (KB):
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Opmerking Deze software-update voegt ondersteuning toe voor RFC822-namen in HTTPS-inspectie.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Ga naar de volgende Microsoft TechNet-website voor meer informatie over verschillende HTTPS-uitsluitingsmechanismen:
Algemene informatie over HTTPS-uitsluitingsmechanismen in Forefront TMG 2010
Klik voor meer informatie over de terminologie van software-updates op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven
