KORRIGERA: HTTPS-trafik kan inte kontrolleras när en användare ansluter till en webbplats

Symptom

Föreställ dig följande:

  • Du aktiverar funktionen för Microsoft Forefront Threat Management Gateway (TMG) 2010 att ange exakta domäner för HTTPS inspektion som dokumenteras i uppdateringen 2619986.

  • Du ange en domän namn som du vill använda HTTPS inspektion i Forefront TMG 2010. Till exempel kan du ange Hotmail.com.

  • En användare ansluter till en webbplats som är i domännamnet.


I det här scenariot kan HTTPS-trafik inte kontrolleras.

Orsak

Det här problemet kan uppstå om målwebbplatsen använder ett certifikat som har alternativa ämnesnamn (SAN). Om något av namnen i listan SAN Domain Name System (DNS) är inte i domännamnet införande som har angetts för HTTPS inspektion HTTPS-trafik inte ska kontrolleras.

Lösning

Lös problemet genom att installera samlad 5 för Forefront Threat Management Gateway 2010 Service Pack 2.

Temporär lösning

Det här problemet, se till att alla DNS-namn i listan SAN ingår i den domän som används för införande domäner. Du kan granska dessa namn genom att visa servercertifikatet och undersöka fältet Alternativt ämnesnamn .

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×