FIX: U geen toegang tot een website TLS v1.0 ondersteunt wanneer u HTTPS-controle inschakelen en HTTPSiClientProtocols

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2545464 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Het volgende scenario:
  • U inschakelen HTTPS-controle in een omgeving met Microsoft Forefront Threat Management Gateway (TMG) 2010.
  • Instellen van de HTTPSiClientProtocols Const SE_VPS_VALUEwaarde 160. Deze waarde wordt vermeld in Microsoft Knowledge Base-artikel 982876.
  • U probeert een HTTPS-website biedt geen ondersteuning voor TLS v1.0.
In dit scenario geen u toegang tot de website.

Oorzaak

Het probleem treedt op omdat TMG 2010 'hello' bericht TLS biedt een client verzendt. Echter omdat de webserver TLS niet ondersteunt, wordt het bericht geweigerd en wordt de verbinding gesloten. In dit scenario valt de client doorgaans terug naar SSL v3.0. Echter valt TMG niet terug naar SSL v3.0 als HTTPS-controle is ingeschakeld.

Oplossing

Dit probleem wilt oplossen, installeren de softwareupdate die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base:
2517957 Software updatepakket 1 4 voor Forefront Threat Management Gateway (TMG) 2010 servicepack 1
Deze correctie inschakelen, als volgt:
  1. Start Kladblok.
  2. Kopieer en plak het volgende script in Kladblok:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Het Kladblok-bestand opslaan met de extensie .vbs. Gebruik bijvoorbeeld de volgende naam wanneer u dit bestand opslaan:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Het script uitvoeren vanaf de opdrachtprompt. Bijvoorbeeld de volgende syntaxis gebruiken om het script uitvoeren:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Status

Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op' is.

Eigenschappen

Artikel ID: 2545464 - Laatste beoordeling: woensdag 15 juni 2011 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Trefwoorden: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:2545464

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com