Symptomen
Als HTTPS-controle is ingeschakeld in Microsoft Forefront Threat Management Gateway 2010, mogelijk toegang tot bepaalde websites van secure sockets layer (SSL) niet beschikbaar. Bovendien wordt het volgende foutbericht in Internet Explorer:
Internet Explorer kan de webpagina niet weergeven
Wanneer u de web proxy-logboekbestanden Threat Management Gateway, wordt een resultaatcode van 0x80090332 of -2146893022 vastgelegd voor de aanvraag.
Als u het verkeer een netwerkcontrole-trace uitvoert, ziet u dat Threat Management Gateway de volgende fout geretourneerd naar de client:
HTTP/1.1 502-Proxyfout (de naam van de belangrijkste is onjuist).
Oorzaak
Dit probleem treedt op omdat de inspectie HTTPS verwacht een SSL-certificaat op een Algemene naam attribuut zijn opgegeven in het veld onderwerp . Dit wordt gecontroleerd door middel van HTTPS inspectie als onderdeel van de validatie van het servercertificaat.
Sommige certificeringsinstanties zijn begonnen met SSL-certificaten met de naam alleen in de Alternatieve onderwerpnaam kenmerk wordt opgegeven. Dit is een geldig certificaat. Echter HTTPS inspectie Threat Management Gateway 2010 dit type certificaat niet verwerkt en de uitgaande verbinding mislukt.
Een certificaat met het kenmerk van de Alternatieve naam voor onderwerp zou doorgaans ook een kenmerk Algemene naam opgeven in het veld onderwerp .
Oplossing
U lost dit probleem, Rollup 4 voor Forefront Threat Management Gateway 2010 (TMG) servicepack 2 te installeren.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Zie de Microsoft terminologie gebruikt om softwareupdates te beschrijven.