อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณเปิดใช้งานฟังก์ชัน 2010 Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) เมื่อต้องการระบุโดเมนที่แน่นอนสำหรับการตรวจสอบ HTTPS ตามรายละเอียดในการปรับปรุง2619986เอกสาร
-
คุณระบุชุดชื่อโดเมนที่คุณต้องการให้ 2010 TMG Forefront จะตรวจสอบ HTTPS ที่นำไปใช้ ตัวอย่างเช่น คุณสามารถระบุ Hotmail.com
-
ผู้ใช้เข้าถึงไซต์ที่ในชื่อโดเมนที่กำหนด
ในสถานการณ์สมมตินี้ ปริมาณการใช้ HTTPS อาจไม่สามารถตรวจสอบ
สาเหตุ
ปัญหานี้อาจเกิดขึ้นถ้าไซต์ปลายทางใช้ใบรับรองเซิร์ฟเวอร์ที่มีชื่อแสดงแทนชื่อเรื่อง (SANs) ถ้าใด ๆ ของชื่อ Domain Name System (DNS) ในรายการ SAN ไม่ได้อยู่ในชื่อโดเมนรวมที่ตั้งที่ ระบุไว้สำหรับตรวจสอบ HTTPS, HTTPS ปริมาณการใช้จะไม่สามารถตรวจสอบ
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสม 5สำหรับ Forefront คามจัดการเกตเวย์ 2010 Service Pack 2
วิธีแก้ปัญหา
เมื่อต้องการหลีกเลี่ยงปัญหานี้ โปรดตรวจสอบให้แน่ใจว่า ชื่อ DNS ทั้งหมดในรายการ SAN จะรวมอยู่ในการตั้งชื่อโดเมนที่ใช้สำหรับการรวมโดเมน คุณสามารถตรวจสอบชื่อเหล่านี้ได้ โดยการดูใบรับรองเซิร์ฟเวอร์แล้ว ตรวจสอบฟิลด์ชื่อแสดงแทนชื่อเรื่อง
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์