症状
请考虑以下情形:
-
启用 Microsoft 最前沿威胁管理网关 (TMG) 2010年功能记录在更新2619986中指定 HTTPS 检查确切的域。
-
指定域名集 Forefront TMG 2010 应用 HTTPS 检查要在其上。例如,您可以指定 Hotmail.com。
-
用户访问网站集中的域名。
在这种情况下,不可能检查 HTTPS 通信。
原因
如果目标站点使用的服务器证书的主题备用名称 (San),则可能会出现此问题。如果任何 SAN 列表中的域名系统 (DNS) 名称不包含域名的一组中,指定用于 HTTPS 检查 HTTPS 通信将不检查。
解决方案
要解决此问题,请安装最前沿威胁管理网关 2010 Service Pack 2汇总 5 。
解决方法
若要变通解决此问题,请确保在域名集,用于包含域中包含 SAN 中的所有 DNS 名称。通过查看服务器证书,然后检查主题备用名称字段,您可以检查这些名称。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。