Objawy
Rozważ następujący scenariusz:
-
Włączanie funkcji 2010 Microsoft zagrożenie Management Gateway (Poruszać) określić dokładną domen HTTPS inspekcji, opisane w aktualizacji 2619986.
-
Określ nazwę domeny ustawiona na którym chcesz Forefront TMG 2010 do stosowania inspekcji HTTPS. Na przykład możesz określić Hotmail.com.
-
Użytkownik uzyskuje dostęp do witryny, ustawionej w polu Nazwa domeny.
W tym scenariuszu może nie poddawane ruchu HTTPS.
Przyczyna
Ten problem może wystąpić, jeśli docelowa witryna używa certyfikatu serwera, który ma alternatywnej nazwy podmiotu (SAN). Jeśli dowolne nazwy systemu nazw domen (DNS, Domain Name System) na liście SAN są nie w nazwie domeny włączenia zestaw który określono dla inspekcji HTTPS ruchu HTTPS nie będą kontrolowani.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy 5 dla dodatku Service Pack 2 dla programu Forefront zagrożenie Management Gateway 2010.
Obejście problemu
Aby obejść ten problem, upewnij się, że wszystkie nazwy DNS na liście SAN są uwzględniane w zestaw nazwy domeny, który jest używany w domenach włączenia. Tych nazw można sprawdzić, wyświetlając certyfikatu serwera i procedury kontroli pole Alternatywna nazwa podmiotu .
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.