FIX: U heeft geen toegang tot een website die biedt geen ondersteuning voor TLS v1.0 wanneer u HTTPS-controle inschakelen en HTTPSiClientProtocols

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2545464 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Overweeg het volgende scenario:
  • In een omgeving met Microsoft Forefront Threat Management Gateway (TMG) 2010 inschakelen u HTTPS-controle.
  • Instellen van de HTTPSiClientProtocols Const SE_VPS_VALUEvalueto van 160. Deze waarde wordt vermeld in artikel 982876 in de Microsoft Knowledge Base.
  • U probeert toegang te krijgen tot een HTTPS-website die geen ondersteuning biedt voor TLS v1.0.
In dit scenario geen u toegang tot de website.

Oorzaak

Het probleem treedt op omdat TMG 2010 een client 'hello' bericht verzendt dat TLS biedt. Echter omdat de webserver TLS niet ondersteunt, wordt het bericht geweigerd en wordt de verbinding gesloten.In dit scenario wordt schakelt de client normaal gesproken terug naar SSL v3.0. Echter valt TMG niet terug naar SSL v3.0 als HTTPS-controle is ingeschakeld.

Oplossing

U kunt dit probleem oplossen door Installeer de software-update die wordt beschreven in het volgende artikel in de Microsoft Knowledge Base:
2517957 Software-Update 1 Rollup 4 voor Forefront Threat Management Gateway (TMG) 2010 servicepack 1
Schakel deze correctie door de volgende stappen uit:
  1. Start Kladblok.
  2. Kopieer en plak het volgende script in Kladblok:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Sla het Kladblok-bestand met behulp van de extensie .vbs. Gebruik bijvoorbeeld de volgende naam wanneer u dit bestand opslaan:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Voer het script uit bij een opdrachtprompt. Gebruik bijvoorbeeld de volgende syntaxis voor het uitvoeren van het script:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Status

Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Eigenschappen

Artikel ID: 2545464 - Laatste beoordeling: dinsdag 24 juni 2014 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Trefwoorden: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 2545464

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com