Sintomas
Considere o seguinte cenário:
-
Habilitar a funcionalidade do Microsoft Forefront ameaça Management Gateway (TMG) 2010 especificar domínios exatos para inspeção de HTTPS, conforme documentado na atualização 2619986.
-
Especificar um conjunto de nome de domínio em que deseja que o Forefront TMG 2010 para aplicar a inspeção de HTTPS. Por exemplo, você pode especificar Hotmail.com.
-
Um usuário acessa um site que é o nome do domínio definido.
Nesse cenário, o tráfego HTTPS não poderá ser inspecionado.
Causa
Esse problema pode ocorrer se o site de destino usa um certificado de servidor que tem nomes alternativos de assunto (SANs). Se qualquer um dos nomes de sistema de nomes de domínios (DNS) na lista de SAN são não no nome de domínio inclusão definido que é especificada para inspeção de HTTPS, o tráfego HTTPS não será inspecionado.
Resolução
Para resolver esse problema, instale o pacote cumulativo de atualizações 5 para Forefront ameaça Management Gateway 2010 Service Pack 2.
Solução alternativa
Para contornar esse problema, certifique-se de que todos os nomes DNS na lista SAN estão incluídos no conjunto de nome de domínio é usado para os domínios de inclusão. Você pode inspecionar esses nomes exibindo o certificado do servidor e, em seguida, inspecionando o campo de Nome alternativo do assunto .
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.