Triệu chứng
Xem xét tình huống sau:
-
Bạn kích hoạt chức năng 2010 Microsoft Forefront Threat Management Gateway (TMG) để xác định chính xác tên miền để kiểm tra HTTPS, như được ghi lại trong bản Cập Nhật 2619986.
-
Bạn chỉ định một bộ tên miền mà bạn muốn Forefront TMG 2010 để áp dụng kiểm tra HTTPS. Ví dụ, bạn chỉ định Hotmail.com.
-
Người dùng truy cập một trang web được thiết lập trong tên miền.
Trong trường hợp này, lưu lượng truy cập http không thể được kiểm tra.
Nguyên nhân
Sự cố này có thể xảy ra nếu trang đích sử dụng chứng chỉ máy chủ có tên thay thế tiêu đề (SANs). Nếu bất kỳ tên hệ thống tên miền (DNS) trong danh sách SAN không trong tên miền bao gồm đặt được chỉ định để kiểm tra HTTPS, lưu lượng truy cập http sẽ không được kiểm tra.
Giải pháp
Để giải quyết vấn đề này, cài đặt Cập Nhật 5 cho Forefront Threat Management Gateway 2010 gói dịch vụ 2.
Giải pháp
Để khắc phục sự cố này, đảm bảo rằng tất cả các tên DNS trong danh sách SAN được bao gồm trong bộ tên miền được sử dụng cho tên miền bao gồm. Bạn có thể kiểm tra các tên xem chứng chỉ máy chủ và sau đó kiểm tra trường Tên chủ đề thay thế .
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.