Sintomas
Quando você acessar um aplicativo hospedado em um servidor de web Apache através do Microsoft Forefront Unified Access Gateway 2010, você receberá a seguinte mensagem de erro:
Ocorreu um erro desconhecido ao processar o certificado.
Observação: Esse problema ocorre apenas se a conexão do Forefront Unified Access Gateway com o servidor Apache é feita via HTTPS.
Causa
Esse problema pode ocorrer se o servidor web retorna uma resposta que não inclui nenhum cabeçalho content-length, mas em vez disso, inclui um cabeçalho "Conexão: fechar" e finaliza a conexão TCP para significar o final da resposta. Schannel descriptografa a mensagem e retorna SEC_I_CONTEXT_EXPIRED ao Forefront Unified Access Gateway para indicar que o remetente fechou a conexão. No entanto, o Forefront Unified Access Gateway por engano interpretará isso como uma condição de erro.
Resolução
Esse problema é corrigido no pacote cumulativo de atualizações 1 para o Forefront Unified Access Gateway 2010 Service Pack 4.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Você pode ver esse problema no traçado Forefront Unified Access Gateway seguinte:
[whlfilter CExtECB::OnRecvSrvrDataCompleted WhlExt2IWS.cpp@3301]
INFO: resposta do RWS filtrar (ExtECB = 00000000136ABA70), (PFC = 000000000CBAB2D8)---[HTTP/1.1 200 OK
Pragma: Sem cache
Cache-Control: no-cache
Vencimento: Datahora
X-Powered-By: Servlet 2.4; Tomcat-5.0.28/JBoss-3.2.6 (build: CVSTag = JBoss_3_2_6 data =Data)
Tipo de conteúdo: texto/html; charset = UTF-8
Content-Encoding: gzip
Variar: Aceitar codificação
Data: data hora GMT
Servidor: Apache-Coyote/1.1
Conexão: fechar
[sslbox SSLMachine::HandleDecryptMessageError SSLMachine.cpp@753] Error:SSLMachine::Read(): Falha de DecryptMessage (SEC_I_CONTEXT_EXPIRED) erro: 997
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
