Symptomy
Rozpatrzmy następujący scenariusz:
-
Funkcję inspekcji HTTPS można włączyć w programie Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Aby uzyskać dostęp do witryny internetowej za pośrednictwem programu Forefront TMG 2010, spróbuj użyć adresu URL HTTPS.
W tym scenariuszu jest wyświetlany następujący komunikat o błędzie:
502 Błąd serwera proxy. Podjęto próbę załadowania programu o nieprawidłowym formacie. (11).
Przyczyna
Ten problem występuje, ponieważ certyfikat serwera witryny sieci Web zawiera nazwę RFC822 w atrybutze rozszerzenia Subject Alternative Name (SAN). Aparat inspekcji HTTPS nie obsługuje jednak tej konfiguracji certyfikatu.Notatki
-
Nazwa RFC822 przypomina następującą:
user@domain.com
-
W inspekcji HTTPS, TMG pobiera podmiot i nazwy rozszerzenia SAN certyfikatu. Forefront TMG próbuje dopasować nazwy do nazw z nazwami na docelowej liście wyjątków dla inspekcji HTTPS. Jeśli istnieje co najmniej jedno dopasowanie, witryna jest zwolniona z kontroli.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj aktualizację oprogramowania opisaną w następującym artykule bazy wiedzy Microsoft Knowledge Base (KB):
Dodatek Service Pack 2 dla programu Microsoft Forefront Threat Management Gateway 2010
UwagaTa aktualizacja oprogramowania dodaje obsługę nazw RFC822 w inspekcji HTTPS.
Stan
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Informacje
Aby uzyskać więcej informacji na temat różnych mechanizmów wykluczeń HTTPS, odwiedź następującą witrynę internetową Microsoft TechNet:
Ogólne informacje na temat mechanizmów wykluczeń HTTPS w programie Forefront TMG 2010
Aby uzyskać więcej informacji na temat terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
