Una de las novedades existentes en MS Forefront Threat Management Gateway 2010, corresponde al de filtrado de URL. La base de funcionalidad de este componente en la de consultar al servicio de reputación de Microsoft, la posible categorización de una URL.


Figura: Categorización de www.informatica64.com

El proceso de conexión desde MS Forefront Threat Management Gateway 2010, se basa en un consulta a través de HTTPS. Para que la conexión sea válida, será necesaria la confianza en la entidad certificadora raíz "GTE CyberTrust Global Root".


Figura: Entidades certificadoras de confianza

En caso de que esta confianza no exista en el servidor MS Forefront TMG 2010, se generará una alerta en la consola del servidor, indicando la existencia de error de la conexión por fallo en la confianza del certificado. Para probar que el fallo del servicio de filtrado de URL se debe a este problema, deberá conectarse a la siguiente URL desde el servidor MS Forefront TMG 2010: https://10.ds.mrs.microsoft.com

En caso de error en la conexión SSL por fallo en la confianza del certificado el problema, se deberá al problema citado en este post.

Para solventar la incidencia, deberá o bien instalarse el certificado raíz de GTE CyberTrust de otra máquina haciendo uso del proceso de exportación e importación de certificados o bien instalar la actualización de Certificados Raíz. Dicha actualización se encuentra disponible en la web de Microsoft.