症状
请考虑以下情况:
-
在 Microsoft Forefront Threat Management Gateway (TMG) 2010 中启用 HTTPS 检查功能。
-
尝试使用 HTTPS URL 通过 Forefront TMG 2010 访问网站。
在这种情况下,您会收到以下错误消息:
502 代理错误。 尝试加载格式不正确的程序。 (11) 。
原因
出现此问题的原因是网站的服务器证书在“使用者可选名称” (SAN) 扩展属性中包含 RFC822 名称。 但是,HTTPS 检查引擎不支持此证书配置。 备注
-
RFC822 名称如下所示:
user@domain.com
-
在 HTTPS 检查中,TMG 检索证书的使用者和 SAN 扩展名称。 Forefront TMG 尝试将名称与目标异常列表中的名称进行匹配,以便进行 HTTPS 检查。 如果至少有一个匹配项,则站点不受检查。
解决方法
若要解决此问题,请安装以下 Microsoft 知识库 (知识库文章) 中所述的软件更新:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
备注 此软件更新添加了对 HTTPS 检查中的 RFC822 名称的支持。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
参考
有关不同 HTTPS 排除机制的详细信息,请访问以下 Microsoft TechNet 网站:
有关 Forefront TMG 2010 中的 HTTPS 排除机制的一般信息
有关软件更新术语的更多信息,请单击下面的文章编号以查看 Microsoft 知识库中的相应文章:
824684 有关用于描述 Microsoft 软件更新标准术语的说明
