Symptom
Åtkomst till vissa webbplatser för secure sockets layer (SSL) kan användas när HTTPS-kontroll är aktiverat i Microsoft Forefront Threat Management Gateway 2010. Dessutom visas följande felmeddelande i Internet Explorer:
Webbsidan kan inte visas i Internet Explorer
När du visar Threat Management Gateway webb-proxy, loggas en resultatkoden för 0x80090332 eller -2146893022 för begäran.
Om du kör Network Monitor-spår trafik hittar du att Threat Management Gateway returnerar följande fel till klienten:
HTTP/1.1 502 Proxyfel (Målhuvudnamnet är felaktig.)
Orsak
Det här problemet beror på att HTTPS inspektion förväntar sig ett SSL-certifikat har attributet Nätverksnamn som anges i fältet ämne . Detta kontrolleras genom HTTPS-kontroll som en del av certifikatvalidering.
Vissa certifikatutfärdare har börjat att utfärda SSL-certifikat som har ämnesnamnet anges bara i det Alternativa ämnesnamnet attributet. Detta är ett giltigt certifikat. Dock HTTPS inspektion i Threat Management Gateway 2010 hantera inte denna typ av certifikat och den utgående anslutningen misslyckas.
Ett certifikat som använder det Alternativa ämnesnamnet attributet skulle normalt också ange ett Eget namn -attribut i fältet ämne .
Lösning
Lös problemet genom att installera samlad 4 för Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Se den terminologin som Microsoft använder för att beskriva programuppdateringar.
