Simptome
Să luăm în considerare următorul scenariu:
-
Activați funcționalitatea 2010 Microsoft Forefront Threat Management Gateway (TMG) pentru a specifica exactă domenii de control HTTPS, așa cum este documentată în actualizarea 2619986.
-
Specificați un set de nume de domeniu pe care doriți Forefront TMG 2010 pentru a aplica HTTPS control. De exemplu, specificați Hotmail.com.
-
Un utilizator accesează un site în numele de domeniu setat.
În acest scenariu, HTTPS trafic nu pot fi controlate.
Cauza
Această problemă poate apărea dacă site-ul de destinație utilizează un certificat de server care are subiectul nume alternativ (SANs). Dacă oricare dintre numele Domain Name System (DNS) în lista de SAN nu în numele de domeniu includerea setate care este specificat pentru control HTTPS, HTTPS trafic nu vor fi examinate.
Rezolvare
Pentru a rezolva această problemă, instalați pachetul 5 pentru Forefront Threat Management Gateway 2010 Service Pack 2.
Soluție
Pentru a rezolva această problemă, asigurați-vă că toate numele DNS din lista de SAN sunt incluse în setul de nume de domeniu care este utilizat pentru domenii de includere. Poate inspecta aceste nume de vizualizare certificat de server şi apoi inspecting câmpul Subiect alternativă nume .
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.