Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
-
In einer Umgebung mit Microsoft Forefront Threat Management Gateway (TMG) 2010 können Sie HTTPS-Überprüfung.
-
Sie legen den Wert HTTPSiClientProtocols Const SE_VPS_VALUE auf 160. Dieser Wert ist in Artikel 982876 der Microsoft Knowledge Base aufgeführt.
-
Sie versuchen, eine HTTPS-Website zugreifen, die TLS 1.0 nicht unterstützt.
In diesem Szenario können Sie die Website nicht zugreifen.
Ursache
Das Problem tritt auf, weil TMG 2010 ein Client "Hello"-Nachricht sendet, die TLS bietet. Da der Webserver TLS nicht unterstützt, sie lehnt die Nachricht ab und schließt die Verbindung. In diesem Szenario wird der Client in der Regel SSL v3. 0. Allerdings fällt TMG wieder auf SSL 3.0 nicht HTTPS-Überprüfung aktiviert ist.
Lösung
Um dieses Problem zu beheben, installieren Sie das beschriebene Softwareupdate im folgenden Artikel der Microsoft Knowledge Base:
2517957 Software Update 1 Updaterollup 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 1Gehen Sie folgendermaßen vor, um dieses Update zu aktivieren:
-
Starten Sie den Editor.
-
Kopieren Sie und fügen Sie das folgende Skript in Editor:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue -
Speichern Sie die Datei mit der Erweiterung VBS. Verwenden Sie beispielsweise folgenden Namen beim Speichern dieser Datei:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
Führen Sie das Skript in einer Befehlszeile. Z. B. die folgende Syntax zum Ausführen des Skripts:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
