Hallo,
seit kurzer Zeit können die Clients hinter dem TMG einige Websites nicht mehr per HTTPS abrufen. Laut Protokoll verweigert https-inspect die Verbindung und gibt den Fehler 0x8009000a zurück.
Ich konnte den Fehler darauf eingrenzen, dass er nur auftritt, wenn versucht wird eine Website per HTTPS aufzurufen, die ein Zertifikat mit SHA256-Hash verwendet.
Hier ( http://social.technet.microsoft.com/Forums/en-US/d9fe04ac-4bc7-4a33-8cb1-fc840a979c8c/httpsinspect-with-staat-der-nederlanden-root-ca-g2 ) wird zwar ein Skript angeboten, um das Problem zu beheben. Allerdings wird dabei ein neues selbstsigniertes
Zertifikat erstellt. In unserer Konfiguration soll aber ein von unserer Enterpise-CA signiertes Zertifikat verwendet werden.
Gibt es eine Lösung, um den TMG dazu zu bringen, mit einem nicht selbstsignierten Zertifikat SHA256-verschlüsselten HTTPS-Verkehr zu überprüfen?
