Sintomas
Quando a inspecção de HTTPS é activada no Microsoft Forefront ameaça gestão Gateway 2010, o acesso a determinados os Web sites do secure sockets layer (SSL) pode estar indisponível. Além disso, recebe a seguinte mensagem de erro no Internet Explorer:
Internet Explorer não consegue apresentar a página Web
Quando visualiza os logs do web proxy de Gateway de gestão da ameaça, é registado um código de resultado do 0x80090332 ou -2146893022 para o pedido.
Se executar um rastreio do Monitor de rede do tráfego, achar que o Gateway de gestão de ameaça devolve o seguinte erro ao cliente:
Erro de Proxy HTTP/1.1 502 (nome principal de destino está incorrecto.)
Causa
Este problema ocorre porque o controlo de HTTPS espera um certificado SSL para ter um atributo de Nome comum especificado no campo Assunto . Isto é verificado através de um exame de HTTPS como parte da validação do certificado.
Iniciaram-se algumas autoridades de certificação emitir certificados SSL que têm o nome do requerente especificado apenas no atributo Nome alternativo de assunto . Este é um formato de certificado válido. No entanto, inspecção HTTPS no ameaça gestão Gateway 2010 não processa este tipo de certificado e a Enviar ligação falhar.
Normalmente, um certificado que utiliza o atributo de Nome alternativo de assunto também especificar um atributo de Nome comum no campo Assunto .
Resolução
Para resolver este problema, instale o Rollup 4 para o Gateway de gestão de ameaça do Forefront (TMG) 2010 Service Pack 2.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Consulte a terminologia Microsoft utiliza para descrever actualizações de software.
