修复: HTTPS 通信可能不检查用户访问网站时

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2963834
症状
请考虑以下情形:
  • 启用 Microsoft Forefront 威胁管理网关 (TMG) 2010年功能来指定确切的域用于 HTTPS 的检查,如记录在更新2619986.
  • 您指定一个域名设置哪些您 wantForefront TMG 2010 应用 HTTPS 检查。例如,您可以指定 Hotmail.com。
  • 用户访问站点的域名称中设置。

在这种情况下,不可能检查 HTTPS 通信。
原因
如果目标站点使用的服务器证书的主题备用名称 (San),则可能会出现此问题。如果任何 SAN 列表中的域名系统 (DNS) 名称不包含域名的一组中,指定用于 HTTPS 的检查,HTTPS 通信将不检查。
解决方案
若要解决此问题,请安装 汇总 5Forefront 威胁管理网关 2010年服务包 2。
替代方法
若要变通解决此问题,请确保在域名集,用于为包含域中包含 SAN 列表中的所有 DNS 名称。您可以通过查看服务器证书,然后检查主题备用名称字段中检查这些名称。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
参考
了解有关 术语 Microsoft 用于描述软件更新。

警告:本文已自动翻译

属性

文章 ID:2963834 - 上次审阅时间:06/27/2014 23:11:00 - 修订版本: 1.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2963834 KbMtzh
反馈