Poprawka: Nie masz dostępu do witryny sieci Web, który nie obsługuje TLS 1.0, gdy włączenie inspekcji HTTPS i ustawienie HTTPSiClientProtocols

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2545464 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Rozważmy następujący scenariusz:
  • W środowisku Microsoft Forefront zagrożenie Management Gateway (TMG) 2010 można włączyć inspekcji HTTPS.
  • Zestaw HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Ta wartość jest wymieniony w artykule 982876 z bazy wiedzy Microsoft Knowledge Base.
  • Podczas próby dostępu do witryny sieci Web HTTPS, który nie obsługuje TLS 1.0.
W tym scenariuszu Brak dostępu do witryny sieci Web.

Przyczyna

Ten problem występuje, ponieważ TMG 2010 wysyła klienta komunikat "hello", który oferuje TLS. Jednakże ponieważ serwer sieci web nie obsługuje TLS, to odrzuca wiadomość i zamyka połączenie.W tym scenariuszu klient zwykle wraca do wersji protokołu SSL 3.0. Jednakże TMG nie należy wrócić do wersji protokołu SSL 3.0 po włączeniu inspekcji HTTPS.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować aktualizacji oprogramowania, która jest opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2517957 Oprogramowanie 1 pakiet zbiorczy aktualizacji 4 dla programu Forefront zagrożenie Management Gateway (TMG) 2010 z dodatkiem Service Pack 1
Aby włączyć tę poprawkę, wykonaj następujące kroki:
  1. Uruchom program Notatnik.
  2. Skopiuj i wklej poniższy skrypt do Notatnika:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Zapisz plik Notatnika korzystając z rozszerzenia nazwy pliku vbs. Na przykład można użyć następującej nazwy podczas zapisywania tego pliku:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. W wierszu polecenia Uruchom skrypt. Na przykład aby uruchomić skrypt należy użyć następującej składni:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".

Właściwości

Numer ID artykułu: 2545464 - Ostatnia weryfikacja: 24 czerwca 2014 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Słowa kluczowe: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2545464

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com