Update: Sie können eine Website zugreifen, die TLS 1.0 nicht unterstützt wird, wenn Sie HTTPS-Überprüfung aktivieren und Festlegen von HTTPSiClientProtocols

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2545464 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • In einer Umgebung mit Microsoft Forefront Threat Management Gateway 2010 (TMG) aktivieren Sie HTTPS-Überprüfung.
  • Festlegen der HTTPSiClientProtocols Const SE_VPS_VALUEValue- 160. Dieser Wert wird im Artikel 982876 der Microsoft Knowledge Base genannt.
  • Sie versuchen, eine HTTPS-Website zugreifen, die TLS 1.0 nicht unterstützt.
In diesem Szenario kann nicht die Website zugreifen werden.

Ursache

Das Problem tritt auf, weil TMG 2010 ein Client "Hello"-Nachricht sendet, die TLS bietet. Da der Web-Server TLS nicht unterstützt, jedoch lehnt die Nachricht ab und schließt die Verbindung.In diesem Szenario verwendet der Client in der Regel SSL v3. 0. Allerdings TMG nicht auf SSL v3. 0 zurück Wenn HTTPS-Überprüfung aktiviert ist.

Lösung

Um dieses Problem zu beheben, installieren Sie das Softwareupdate, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2517957 Software Updaterollup 1 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 1
Gehen Sie folgendermaßen vor, um dieses Update zu aktivieren:
  1. Starten Sie den Editor.
  2. Kopieren Sie das folgende Skript, und fügen Sie es in Editor ein:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Speichern Sie die Datei mit der Dateinamenerweiterung ".vbs". Verwenden Sie z. B. folgenden Namen beim Speichern dieser Datei:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Führen Sie an der Eingabeaufforderung das Skript ein. Beispielsweise verwenden Sie folgende Syntax, um das Skript auszuführen:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Eigenschaften

Artikel-ID: 2545464 - Geändert am: Mittwoch, 25. Juni 2014 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Keywords: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2545464
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com