Symptom
Tänk dig följande situation:
-
Du aktiverar HTTPS-kontrollfunktionen i Microsoft Forefront Threat Management Gateway (TMG) 2010.
-
Du försöker använda en HTTPS-URL för att komma åt en webbplats via Forefront TMG 2010.
I det här scenariot får du följande felmeddelande:
502 Proxyfel. Ett försök gjordes att läsa in ett program med ett felaktigt format. (11).
Orsak
Det här problemet inträffar eftersom servercertifikatet på webbplatsen innehåller ett RFC822-namn i tillägget Subject Alternative Name (SAN). HTTPS-kontrollmotorn stöder dock inte den här certifikatkonfigurationen.Anteckningar
-
Ett RFC822-namn liknar följande:
user@domain.com
-
I HTTPS-kontrollen hämtar TMG certifikatets ämnes- och SAN-tilläggsnamn. Forefront TMG försöker matcha namnen med namnen i listan över mål undantag för HTTPS-kontroll. Om det finns minst en matchning är webbplatsen undantagen från inspektion.
Lösning
Lös problemet genom att installera programuppdateringen som beskrivs i följande Microsoft Knowledge Base-artikel (KB):
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
Obs! Den här programuppdateringen lägger till stöd för RFC822-namn i HTTPS-kontrollen.
Status
Microsoft har bekräftat att detta är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller för".
Referenser
Mer information om olika HTTPS-undantagsmekanismer finns på följande Microsoft TechNet-webbplats:
Allmän information om HTTPS-undantagsmekanismer i Forefront TMG 2010
Om du vill ha mer information om terminologi för programuppdateringar klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:
824684 Beskrivning av standardterminologin som används för att beskriva Microsofts programuppdateringar
