Objawy

Rozważ następujący scenariusz:

  • Włączanie funkcji 2010 Microsoft zagrożenie Management Gateway (Poruszać) określić dokładną domen HTTPS inspekcji, opisane w aktualizacji 2619986.

  • Określ nazwę domeny ustawiona na którym chcesz Forefront TMG 2010 do stosowania inspekcji HTTPS. Na przykład możesz określić Hotmail.com.

  • Użytkownik uzyskuje dostęp do witryny, ustawionej w polu Nazwa domeny.


W tym scenariuszu może nie poddawane ruchu HTTPS.

Przyczyna

Ten problem może wystąpić, jeśli docelowa witryna używa certyfikatu serwera, który ma alternatywnej nazwy podmiotu (SAN). Jeśli dowolne nazwy systemu nazw domen (DNS, Domain Name System) na liście SAN są nie w nazwie domeny włączenia zestaw który określono dla inspekcji HTTPS ruchu HTTPS nie będą kontrolowani.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy 5 dla dodatku Service Pack 2 dla programu Forefront zagrożenie Management Gateway 2010.

Obejście problemu

Aby obejść ten problem, upewnij się, że wszystkie nazwy DNS na liście SAN są uwzględniane w zestaw nazwy domeny, który jest używany w domenach włączenia. Tych nazw można sprawdzić, wyświetlając certyfikatu serwera i procedury kontroli pole Alternatywna nazwa podmiotu .

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności

Poznaj szkolenia >

Uzyskuj nowe funkcje w pierwszej kolejności

Dołącz do niejawnych testerów firmy Microsoft >

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×