Sintomas
Considere o seguinte cenário:
-
Activar a funcionalidade de 2010 de Gateway de gestão (TMG) do Microsoft Forefront ameaça especificar domínios exactos para inspecção de HTTPS, tal como é documentada na actualização 2619986.
-
Especificar um conjunto de nome de domínio no qual pretende que o Forefront TMG 2010 para aplicar a inspecção de HTTPS. Por exemplo, especificar Hotmail.com.
-
Um utilizador acede a um site que é o nome do domínio definido.
Neste cenário, o tráfego HTTPS não pode ser consultado.
Causa
Este problema poderá ocorrer se o site de destino utiliza um certificado de servidor que tem nomes alternativos de assunto (SAN). Se qualquer um dos nomes de sistema de nomes de domínio (DNS) na lista de SAN não no nome de domínio da inclusão configurados que é especificado para inspecção de HTTPS, não será possível inspeccionar o tráfego HTTPS.
Resolução
Para resolver este problema, instale o Rollup 5 para Forefront ameaça Management Gateway 2010 Service Pack 2.
Solução alternativa
Para contornar este problema, certifique-se de que todos os nomes DNS na lista são incluídos no conjunto de nome de domínio que é utilizado para os domínios de inclusão. Pode inspeccionar estes nomes visualizando o certificado de servidor e, em seguida, inspeccionar o campo de Nome alternativo do requerente .
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.