尝试从安装了 Forefront TMG 2010 SP1 的计算机访问网站时出现“502 代理错误”错误代码
请考虑以下情形:
单击以选中“HTTPS 出站检查”对话框的“常规”选项卡上的“启用 HTTPS 检查检查”框,该计算机上安装了Microsoft前端威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 。
添加域名集,然后将网站的完全限定域名 (FQDN) 添加到该集。 在“目标例外”选项卡中,将“证书”字段设置为“无验证”。
注意 设置 “无验证” 选项后,Forefront TMG 2010 SP1 无法检索和验证 Forefront TMG 2010 SP1 的服务器证书。
在此方案中,尝试从计算机访问网站时,会收到类似于以下内容的错误消息:
注意
错误代码:502 代理错误。 网络登录失败。 (1790)
症状
出现此问题是因为 Forefront TMG 2010 SP1 在初始安全套接字层 (SSL) 握手期间向 Web 服务器发送空客户端证书。
当某些 Web 服务器收到空客户端证书时,这些服务器接受并重新协商客户端证书。 例如,IIS Web 服务器接受并重新协商客户端证书。 但是,当这些 Web 服务器收到空客户端证书时,其他 Web 服务器可能会返回 SSL 错误。 因此,Forefront TMG 会显示错误消息。
原因
更新信息
若要解决此问题,请安装以下Microsoft知识库 (知识库文章) 中所述的软件更新:
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 的2288910软件更新 1
解决方法
Microsoft 已确认在 "适用于" 部分中所列的 Microsoft 产品中存在问题。
状态
有关软件更新术语的更多信息,请单击下面的文章编号以查看 Microsoft 知识库中的相应文章:
824684 用于描述软件更新Microsoft标准术语的说明