Oprava: Nelze získat přístup na web, který nepodporuje TLS verze 1.0 při povolení kontroly HTTPS a nastavení HTTPSiClientProtocols

Překlady článku Překlady článku
ID článku: 2545464 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Zvažte následující scénář:
  • V prostředí Microsoft Forefront Threat Management brány (TMG) 2010 můžete povolit kontrolu protokolu HTTPS.
  • Nastavit HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Tato hodnota je uvedena v článku 982876 znalostní báze Microsoft Knowledge Base.
  • Pokus o přístup webu HTTPS, který nepodporuje TLS verze 1.0.
V tomto případě nelze získat přístup na web.

Příčina

K problému dochází, protože TMG 2010 odešle klientovi zprávu "hello", která nabízí TLS. Vzhledem k tomu, že webový server nepodporuje protokol TLS, ovšem odmítne zprávu a ukončí připojení.V tomto případě klient obvykle přejde SSL verze 3.0. Nicméně TMG není přejdou na SSL verze 3.0 je povolena kontrola HTTPS.

Řešení

Chcete-li tento problém vyřešit, nainstalujte aktualizaci softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2517957 4 v 1 kumulativní aktualizace softwaru pro Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Chcete-li tuto opravu, postupujte takto:
  1. Spusťte program Poznámkový blok.
  2. Zkopírujte a vložte následující skript do programu Poznámkový blok:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Uložte soubor programu Poznámkový blok pomocí příponu VBS. Pokud tento soubor uložíte například používáte následující název:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Na příkazovém řádku spusťte skript. Ke spuštění skriptu, použijte následující syntaxi:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Vlastnosti

ID článku: 2545464 - Poslední aktualizace: 25. června 2014 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Klíčová slova: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2545464

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com