Симптомы
При включении проверки HTTPS в Microsoft Forefront угроз Management Gateway 2010 определенные веб-сайты безопасной sockets layer (SSL) могут быть недоступны. Кроме того в обозревателе Internet Explorer появляется следующее сообщение об ошибке:
Internet Explorer не может отобразить эту веб-страницу
При просмотре журналов веб-прокси Threat Management Gateway для запроса записывается код результата, 0x80090332 или -2146893022 .
При выполнении трассировки сетевого монитора трафика можно найти, что Threat Management Gateway возвращает клиенту следующее сообщение об ошибке:
Ошибка прокси-сервера HTTP/1.1 502 (целевого участника используется неправильное имя.)
Причина
Эта проблема возникает из-за проверки HTTPS ожидает, что SSL-сертификат, чтобы иметь Общее имя атрибута, указанного в поле « Тема ». Это проверяется путем проверки HTTPS при проверке сертификата.
Некоторые центры сертификации запущен для выдачи сертификатов SSL, которые имеют имя субъекта указано только в атрибуте Альтернативное имя субъекта . Это формат действительный сертификат. Тем не менее проверки HTTPS в угроз Management Gateway 2010 не обрабатывает сертификат этого типа, а исходящие подключения завершается неудачей.
Обычно, использующий атрибут Альтернативного имени субъекта сертификата также указать Общее имя атрибута в поле « Тема ».
Решение
Для решения этой проблемы установите накопительный пакет 4 для Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 2.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Корпорация Майкрософт использует термины для описания обновлений программного обеспечения см.