TMG üzerinde Https inspection’a takılan bir adres varsa ve bu adrese erişimin gerçekleşmesini istiyorsanız Configure HTTPS Inspection bölümüne gitmelisiniz ve açılan pencerede Destinatination Exception sekmesinde tanımlama yapmalısınız.
Şöyle ki: Add butonu ile yeni bir Domain Name Sets oluşturmalısınız. Set’in adı https-izinli-URLs olsun. Bu Set içerisine de erişimini istediğiniz adresi yazmalısınız.
Buraya yazacağınız adres kısmı önemli: Diyelim ki erişilmesini istediğimiz fakat TMG tarafından bloklanan adres https://www.cozumpark.com adresi olsun. İlgili sayfanın sertifikasına bakılmalı. Sertifikadaki Issued to: bölümünde yazan adresi başına *. ekleyerek buraya girmelisiniz. sonuna da herhangi bir şey yazmamalısınız. Örneğimiz için *.www.cozumpark.com yazmalısınız.
Daha sonra https-izinli-URLs üzerine tıklanıp No Validation butonuna basmalısınız.
Burası önemli. https inspection tarafından bloklanmış pek çok sayfa, No Validation demezseniz yine bloklu olacaktır.
Bir destination için destination exception with “no validation” opsiyonu kullanılmasına rağmen siteye ulaşamıyorsanız muhtemel nedenler aşağıdadır:
i) “eligible for server authentication” kontrolüne takılıyordur. Çünkü bu kontrol her durumda yapılır.
ii) Destination adres doğru eklenmemiştir. Destination eklerken browse ettiğimiz FQDN den ziyade;
TMG, web server sertifikasının “Issued To” alanına bakıyor.
iii) Web server client’tan root certificate yerine client sertifikası istiyordur. Https Inspection client sertifikası
(örn: computer certifcate) isteklerini desteklemez
Bilgi ; TFKB – Şensoy Şahin
