徵兆
請試想下列案例:
-
您在 2010) 啟用了 Microsoft Forefront Threat Management Gateway (TMG 中的 HTTPS 檢查功能。
-
您嘗試使用 HTTPS URL 透過 Forefront TMG 2010 存取網站。
在此案例中,您收到下列錯誤訊息:
502 Proxy 錯誤。 嘗試載入格式不正確的程式。 (11) 。
原因
發生此問題是因為網站的伺服器憑證在 Subject Alternative Name (SAN) extension 屬性中包含 RFC822 名稱。 不過,HTTPS 檢查引擎不支援此憑證設定。 附註
-
RFC822 名稱類似下列專案:
user@domain.com
-
在 HTTPS 檢查中,TMG 會擷取憑證的主旨和 SAN 副檔名。 Forefront TMG 會嘗試將名稱與 HTTPS 檢查目標例外清單中的名稱相符。 如果至少有一個相符專案,該網站將免于檢查。
解決方案
若要解決此問題,請安裝下列 Microsoft 知識庫 (KB) 文章所述的軟體更新:
Microsoft Forefront Threat Management Gateway 2010 Service Pack 2
附註 此軟體更新會在 HTTPS 檢查中新增 RFC822名稱的支援。
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考資料
如需不同 HTTPS 排除機制的詳細資訊,請流覽下列 Microsoft TechNet 網站:
Forefront TMG 2010 中 HTTPS 排除機制的一般資訊
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 描述 Microsoft 軟體更新所使用的標準術語說明
