Проблемы
Рассмотрим следующий сценарий.
-
Вы включаете функцию проверки HTTPS в Шлюзе управления угрозами Microsoft Forefront (TMG) 2010.
-
Вы пытаетесь использовать URL-адрес HTTPS для доступа к веб-сайту через Forefront TMG 2010.
В этом сценарии появляется следующее сообщение об ошибке:
Ошибка прокси-сервера 502. Предпринята попытка загрузить программу с неправильным форматом. (11).
Причина
Эта проблема возникает из-за того, что сертификат сервера веб-сайта содержит имя RFC822 в атрибуте расширения Subject Alternative Name (SAN). Однако модуль проверки HTTPS не поддерживает эту конфигурацию сертификата.Заметки
-
Имя RFC822 выглядит следующим образом:
user@domain.com
-
При проверке HTTPS TMG получает имена субъектов и расширений SAN для сертификата. Forefront TMG пытается сопоставить имена с именами в списке исключений назначения для проверки HTTPS. Если имеется хотя бы одно совпадение, сайт освобождается от проверки.
Решение
Чтобы устранить эту проблему, установите обновление программного обеспечения, описанное в следующей статье базы знаний Майкрософт (KB):
Microsoft Forefront Threat Management Gateway 2010 с пакетом обновления 2 (SP2)
Примечание.Это обновление программного обеспечения добавляет поддержку имен RFC822 в проверке HTTPS.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Ссылки
Дополнительные сведения о различных механизмах исключения HTTPS см. на следующем веб-сайте Microsoft TechNet:
Общие сведения о механизмах исключения HTTPS в Forefront TMG 2010
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.
824684 Стандартная терминология, используемая при описании обновлений программных продуктов Майкрософт
