Objawy
Po włączeniu inspekcji HTTPS w programie Microsoft Forefront zagrożenie Management Gateway 2010, dostęp do niektórych witryn sieci Web bezpieczne sockets layer (SSL) mogą być niedostępne. Ponadto następujący komunikat o błędzie w programie Internet Explorer:
Program Internet Explorer nie może wyświetlić strony sieci Web
Podczas przeglądania dzienników serwera proxy sieci web Threat Management Gateway, kod wyniku 0x80090332 lub -2146893022 jest rejestrowane dla żądania.
Po uruchomieniu śledzenia Monitora sieci ruchu, okaże się, że Threat Management Gateway zwraca do klienta następujący błąd:
HTTP/1.1 502 Błąd serwera Proxy (główna nazwa celu jest niepoprawna).
Przyczyna
Ten problem występuje, ponieważ inspekcji HTTPS oczekuje, że określony atrybut Nazwy pospolitej w polu podmiotu certyfikatu SSL. Jest sprawdzany przez HTTPS kontroli w ramach sprawdzania poprawności certyfikatu.
Rozpoczęły niektóre urzędy certyfikacji do wystawiania certyfikatów SSL, które mają nazwę podmiotu określony tylko w atrybucie Alternatywnej nazwy podmiotu . Jest to format ważnego certyfikatu. Jednakże inspekcja HTTPS w zagrożenie Management Gateway 2010 nie obsługuje tego rodzaju świadectwa i wychodzące połączenie nie powiedzie się.
Zwykle certyfikatu, który używa atrybutu Alternatywna nazwa tematu również określić atrybut Nazwy pospolitej w polu temat .
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy 4 zagrożenie Management Gateway (Poruszać) 2010 z dodatkiem Service Pack 2.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz terminologia firma Microsoft używa do opisywania aktualizacji oprogramowania.