Belirtiler
Aşağıdaki senaryoyu inceleyin:
-
MICROSOFT Forefront Threat Management Gateway (TMG) 2010'da HTTPS denetleme özelliğini etkinleştirebilirsiniz.
-
Forefront TMG 2010 aracılığıyla bir web sitesine erişmek için HTTPS URL'sini kullanmaya çalışıyorsunuz.
Bu senaryoda, aşağıdaki hata iletisini alırsınız:
502 Proxy Hatası. Bir programı yanlış biçimde yükleme girişiminde bulunuldu. (11).
Neden
Bu sorun, web sitesinin sunucu sertifikası Konu Alternatif Adı (SAN) uzantısı özniteliğinde bir RFC822 adı içerdiğinden oluşur. Ancak, HTTPS inceleme altyapısı bu sertifika yapılandırmasını desteklemez.Notlar
-
RFC822 adı aşağıdakine benzer:
user@domain.com
-
HTTPS incelemesinde, TMG sertifikanın konu ve SAN uzantısı adlarını alır. Forefront TMG, HTTPS incelemesi için adları hedef özel durum listesindeki adlarla eşleştirmeye çalışır. En az bir eşleşme varsa, site incelemeden muaf tutulur.
Çözüm
Bu sorunu çözmek için aşağıdaki Microsoft Bilgi Bankası (KB) makalesinde açıklanan yazılım güncelleştirmesini yükleyin:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
NotBu yazılım güncelleştirmesi, HTTPS incelemesinde RFC822 adları için destek ekler.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Farklı HTTPS dışlama mekanizmaları hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet web sitesini ziyaret edin:
Forefront TMG 2010'da HTTPS dışlama mekanizmaları hakkında genel bilgiler
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması
