Triệu chứng
Khi kiểm tra HTTPS được bật trong Microsoft Forefront Threat Management Gateway 2010, truy cập vào các trang web secure socket layer (SSL) có thể không khả dụng. Ngoài ra, bạn nhận được thông báo lỗi trong Internet Explorer:
Internet Explorer không thể hiển thị trang web
Khi bạn xem Nhật ký proxy web Threat Management Gateway, mã kết quả 0x80090332 hoặc -2146893022 được ghi lại theo yêu cầu.
Nếu bạn chạy một dấu vết mạng giám sát lưu lượng truy cập, bạn thấy Threat Management Gateway trả về lỗi sau cho khách hàng:
Lỗi HTTP/1.1 502 Proxy (tên chính đích không chính xác.)
Nguyên nhân
Sự cố này xảy ra do kiểm tra HTTPS mong đợi một chứng chỉ SSL có Tên thuộc tính được chỉ định trong trường chủ đề . Kiểm tra được kiểm tra HTTPS như một phần của chứng chỉ xác nhận.
Một số cơ quan chứng nhận đã bắt đầu phát hành chứng chỉ SSL có tên chủ đề chỉ định theo Tên chủ đề thay đổi thuộc tính. Đây là một định dạng chứng chỉ hợp lệ. Tuy nhiên, kiểm tra HTTPS Threat Management Gateway 2010 không xử lý loại chứng chỉ và kết nối đi không thành công.
Thông thường, chứng chỉ sử dụng Tên thay thế tiêu đề thuộc tính nào cũng xác định một Tên thuộc tính trong trường chủ đề .
Giải pháp
Để giải quyết vấn đề này, cài đặt Cập Nhật 4 cho Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Xem ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.