Poprawka: Nie masz dostępu witryny sieci Web nie obsługuje TLS 1.0 włączenie inspekcji HTTPS i ustawienie HTTPSiClientProtocols

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2545464 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Rozważmy następujący scenariusz:
  • W środowisku Microsoft Forefront zagrożenie zarządzania bramy (TMG) 2010 można włączyć inspekcji HTTPS.
  • Ustaw HTTPSiClientProtocols Const SE_VPS_VALUEwartość 160. Ta wartość jest wymieniona w artykule 982876 z bazy wiedzy Microsoft Knowledge Base.
  • Spróbuj uzyskać dostęp do witryny HTTPS, który nie obsługuje TLS 1.0.
W tym scenariuszu nie można uzyskać dostępu do witryny sieci Web.

Przyczyna

Ten problem występuje, ponieważ klient wysyła do TMG 2010 komunikat "hello", który oferuje TLS. Jednakże ponieważ serwer sieci web nie obsługuje TLS, odrzuca wiadomość i zamyka połączenie. W tym scenariuszu klient zazwyczaj przechodzi do protokołu SSL 3.0. Jednak TMG nie powrotu do protokołu SSL 3.0 po włączeniu inspekcji HTTPS.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować aktualizację oprogramowania, opisana w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
2517957 Pakiet zbiorczy aktualizacji 1 4 aktualizacja oprogramowania Forefront zarządzania zagrożeniem bramy (TMG) 2010 Z dodatkiem Service Pack 1
Aby włączyć tę poprawkę, wykonaj następujące kroki:
  1. Uruchom Notatnik.
  2. Skopiuj i wklej następujący skrypt do Notatnika:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Zapisz plik Notatnika korzystając z rozszerzenia nazwy pliku vbs. Na przykład można użyć następującej nazwy podczas zapisywania tego pliku:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. W wierszu polecenia Uruchom skrypt. Na przykład aby uruchomić skrypt należy użyć następującej składni:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".

Właściwości

Numer ID artykułu: 2545464 - Ostatnia weryfikacja: 15 czerwca 2011 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Słowa kluczowe: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:2545464

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com