Príznaky
Predstavte si nasledujúcu situáciu:
-
Povolíte funkciu Microsoft Forefront Threat Management Gateway (TMG) 2010 zadať presné domény pre HTTPS kontroly, ako je popísané v aktualizácii 2619986.
-
Môžete zadať doménu nastaviť na ktoré chcete Forefront TMG 2010 použiť HTTPS kontroly. Zadajte napríklad Hotmail.com.
-
Používateľ pristupuje stránky, ktoré v názve domény.
V tomto scenári, HTTPS prevádzku môže byť nekontroloval.
Príčina
Tento problém sa môže vyskytnúť, ak cieľová lokalita používa certifikát servera, ktorý má predmet alternatívne názvy (SANs). Ak niektorý z názvov systému DNS (Domain Name) v zozname SAN sú nie v názve domény zaradenie nastaviť, že je určené na kontrolu HTTPS, HTTPS prevádzku sa nekontroloval.
Riešenie
Tento problém, nainštalujte súhrnná 5 pre Forefront Threat Management Gateway 2010 Service Pack 2.
Alternatívne riešenie
Obísť tento problém, uistite sa, že všetky názvy DNS v zozname SAN sú súčasťou domény názov súbor, ktorý sa používa na zahrnutie domény. Tieto názvy môžete skontrolovať zobrazenie certifikátu servera a potom kontrola pole Predmet Alternatívny názov .
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Informácie o terminológii , ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
