ИСПРАВИТЬ: Трафика HTTPS может не быть проверен при открытии пользователем веб-узла

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2963834
Проблема
Рассмотрим следующий сценарий:
  • Включить функциональные возможности Microsoft Forefront угроз Management Gateway (TMG) 2010 для указания точного доменов для проверки HTTPS, как описано в обновление2619986.
  • Необходимо указать имя домена, установить на какой вы wantForefront TMG 2010 для применения проверки HTTPS. Например можно указать Hotmail.com.
  • Пользователь обращается к веб-узла, настроенного в имени домена.

В этом случае трафика HTTPS не может быть проверен.
Причина
Это может происходить, если в сайте назначения использует сертификат сервера, есть альтернативные имена субъекта (SAN). Если любому из указанных имен доменных имен (DNS) в списке сетей хранения данных не в имени домена для включения устанавливаются, заданной для проверки HTTPS трафика HTTPS не удалось проверить.
Решение
Чтобы устранить эту проблему, установите Набор обновлений 5для Forefront угроз управления шлюзом 2010 Пакет обновления 2.
Временное решение
Чтобы обойти эту проблему, убедитесь, что все имена DNS в списке SAN, включены в набор имя домена, который используется для включения доменов. Эти имена можно проверить путем просмотра сертификата сервера и затем изучение полеДополнительное имя субъекта .
Статус
Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».
Ссылки
Дополнительные сведения о Терминология что корпорация Майкрософт использует для описания обновлений программного обеспечения.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2963834 — последний просмотр: 06/29/2014 06:18:00 — редакция: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtru
Отзывы и предложения