Sintomas
Considere o seguinte cenário:
-
Você habilita o recurso de inspeção HTTPS no Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Você tenta usar uma URL HTTPS para acessar um site por meio do Forefront TMG 2010.
Nesse cenário, a seguinte mensagem de erro é exibida:
Erro de proxy 502. Foi feita uma tentativa de carregar um programa com um formato incorreto. (11).
Causa
Esse problema ocorre porque o certificado do servidor do site contém um nome RFC822 no atributo de extensão SAN (Nome Alternativo do Assunto). No entanto, o mecanismo de inspeção HTTPS não dá suporte a essa configuração de certificado. Observações
-
Um nome RFC822 se assemelha ao seguinte:
user@domain.com
-
Na inspeção HTTPS, o TMG recupera os nomes de extensão de assunto e SAN para o certificado. O Forefront TMG tenta corresponder os nomes com nomes na lista de exceção de destino para inspeção HTTPS. Se houver pelo menos uma correspondência, o site será isento de inspeção.
Resolução
Para resolver esse problema, instale a atualização de software descrita no artigo KB (Base de Conhecimento da Microsoft) a seguir:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Observação Esta atualização de software adiciona suporte para nomes RFC822 na inspeção HTTPS.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Para obter mais informações sobre diferentes mecanismos de exclusão HTTPS, visite o seguinte site do Microsoft TechNet:
Informações gerais sobre mecanismos de exclusão HTTPS no Forefront TMG 2010
Para obter mais informações sobre a terminologia de atualização de software, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
