Sintomas
Quando a inspeção de HTTPS é ativada no Microsoft Forefront ameaça Management Gateway 2010, o acesso a determinados sites do secure sockets layer (SSL) pode estar indisponível. Além disso, você recebe a seguinte mensagem de erro no Internet Explorer:
O Internet Explorer não pode exibir a página da Web
Quando você exibir os logs de proxy da web Threat Management Gateway, um código de resultado de 0x80090332 ou -2146893022 é registrado para a solicitação.
Se você executar um rastreamento do Monitor de rede do tráfego, você achar que Threat Management Gateway retorna o seguinte erro ao cliente:
Erro de Proxy do HTTP/1.1 502 (o nome principal do destino está incorreto).
Causa
Esse problema ocorre porque o HTTPS inspeção espera que um certificado SSL para ter um atributo de Nome comum especificado no campo assunto . Isso é verificado por inspeção HTTPS como parte da validação do certificado.
Começaram a algumas autoridades de certificação emitir certificados SSL com o nome de assunto especificado somente no atributo de Nome de entidade alternativo . Este é um formato de certificado válido. No entanto, inspeção de HTTPS no ameaça Management Gateway 2010 não lidar com esse tipo de certificado e falha a conexão de saída.
Geralmente, um certificado que usa o atributo de Nome de entidade alternativo deve especificar também um atributo de Nome comum no campo assunto .
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 4 para o Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Consulte a terminologia Microsoft usa para descrever as atualizações de software.
