อาการ
เมื่อเปิดใช้งานการตรวจสอบ HTTPS ใน Microsoft Forefront คุกคาม 2010 เกตเวย์การจัดการ การเข้าถึงบางเว็บไซต์การปลอดภัย sockets layer (SSL) อาจจะไม่พร้อมใช้งาน นอกจากนี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ใน Internet Explorer:
Internet Explorer ไม่สามารถแสดงเว็บเพจ
เมื่อคุณดูแฟ้มบันทึกพร็อกซีของเว็บเกตเวย์จัดการความเสี่ยง รหัสผลลัพธ์ของ0x80090332หรือ-2146893022ถูกบันทึกไว้สำหรับคำขอ
ถ้าคุณเรียกใช้การติดตามการตรวจสอบเครือข่ายของปริมาณการใช้งาน คุณพบว่า เกตเวย์จัดการความเสี่ยงส่งกลับข้อผิดพลาดต่อไปนี้ไปยังไคลเอนต์:
ข้อผิดพลาดในการพร็อกซี 502 HTTP/1.1 (ชื่อหลักเป้าหมายไม่ถูกต้อง)
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากการตรวจสอบ HTTPS คาดว่าใบรับรอง SSL มีแอตทริบิวต์ชื่อทั่วไประบุไว้ในฟิลด์ชื่อเรื่อง ซึ่งจะถูกตรวจสอบ โดยการตรวจสอบ HTTPS เป็นส่วนหนึ่งของการตรวจสอบใบรับรอง
บางใบรับรองได้เริ่มการออกใบรับรอง SSL ที่มีชื่อเรื่องที่ระบุในแอตทริบิวต์ชื่อสำรองของชื่อเรื่องเท่านั้น รูปแบบนี้เป็นใบรับรองที่ถูกต้อง อย่างไรก็ตาม การตรวจสอบ HTTPS ใน 2010 เกตเวย์จัดการความเสี่ยงไม่มีจัดการใบรับรองชนิดนี้ และการเชื่อมต่อขาออกที่ล้มเหลว
โดยปกติ ใบรับรองที่ใช้แอตทริบิวต์ชื่อสำรองของชื่อเรื่องจะระบุเป็นแอตทริบิวต์ชื่อทั่วไปในฟิลด์หัวเรื่องด้วย
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสม 4สำหรับ Service Pack Forefront คามจัดการเกตเวย์ (TMG) 2010 2
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
ดูคำศัพท์เฉพาะทางMicrosoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์
