狀況
Microsoft Forefront 威脅管理閘道 2010年中啟用了 HTTPS 檢查,則可能無法使用特定的安全通訊端層 (SSL) 網站的存取。此外,您會在 Internet Explorer 中收到下列錯誤訊息︰
Internet Explorer 無法顯示網頁
當您檢視威脅管理閘道網頁 proxy 記錄檔時, 0x80090332或-2146893022的結果程式碼會記錄要求。
如果您執行的流量的 「 網路監視器 」 追蹤,您會發現威脅管理閘道傳回用戶端的下列錯誤︰
HTTP/1.1 502 Proxy 錯誤 (目標主體名稱不正確的)。
原因
之所以發生這個問題,是因為 HTTPS 檢查預期將在 [主旨] 欄位中指定的公用名稱] 屬性的 SSL 憑證。這會檢查 HTTPS 檢查,做為憑證驗證的一部分。
有些憑證授權單位已啟動發行有只主體交替名稱屬性中指定的主體名稱的 SSL 憑證。這是有效的憑證格式。不過,在威脅管理閘道 2010 HTTPS 檢查並不會處理這種憑證,而且傳出的連線失敗。
通常,使用主體交替名稱屬性的憑證也可以指定公用名稱] 屬性在 [主旨] 欄位中。
解決方案
若要解決這個問題,安裝的 Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2 的彙總套件 4 。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
請參閱術語Microsoft 用來描述軟體更新。
