症状
当在 Microsoft 最前沿威胁管理网关 2010年启用 HTTPS 检查时,对某些安全套接字层 (SSL) 的网站的访问可能不可用。此外,您在 Internet Explorer 中收到以下错误消息︰
Internet Explorer 无法显示该网页
威胁管理网关 web 代理日志查看时,该请求只记录的结果代码为0x80090332或-2146893022 。
如果在运行网络监视器跟踪的通信量,您发现威胁管理网关到客户端返回以下错误︰
HTTP/1.1 502 代理错误 (目标主体名称不对。)
原因
因为 HTTPS 检查需要 SSL 证书可以在主题字段中指定的公用名属性,将出现此问题。选中此选项通过 HTTPS 检查证书验证的一部分。
某些证书颁发机构纷纷发出了只能在主题备用名称属性中指定的使用者名称的 SSL 证书。这是一种有效的证书格式。但是,在威胁管理网关 2010 HTTPS 检查不能处理这种类型的证书,并且失败的传出连接。
通常情况下,使用主题备用名称属性中的证书将还在主题字段中指定的公用名属性。
解决方案
要解决此问题,请安装最前沿威胁管理网关 (TMG) 2010 Service pack 2 的累积 4 。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
请参见用于描述软件更新的术语Microsoft。