CORREÇÃO: Não é possível acessar um site que não oferece suporte a versão 1.0 do TLS quando você habilita a inspeção de HTTPS e definir HTTPSiClientProtocols

Traduções deste artigo Traduções deste artigo
ID do artigo: 2545464 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Em um ambiente do Microsoft Forefront ameaça Management Gateway (TMG) 2010, você deve habilitar inspeção de HTTPS.
  • Definir o HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Esse valor é mencionado no artigo 982876 da Base de dados de Conhecimento Microsoft.
  • Você tenta acessar um site HTTPS que não oferece suporte a versão 1.0 do TLS.
Nesse cenário, você não pode acessar o site.

Causa

O problema ocorre porque a TMG 2010 envia um cliente de mensagem "hello" que oferece TLS. No entanto, porque o servidor web não oferece suporte a TLS, ele rejeitará a mensagem e fecha a conexão.Nesse cenário, o cliente normalmente volta ao v SSL 3.0. No entanto, TMG não voltar a v 3.0 SSL quando a inspeção de HTTPS é ativada.

Resolução

Para resolver esse problema, instale a atualização de software descrita no seguinte artigo da Base de dados de Conhecimento da Microsoft:
2517957 1 pacote cumulativo de atualizações 4 de atualização de software Forefront ameaça Management Gateway (TMG) 2010 Service Pack 1
Para ativar essa correção, execute estas etapas:
  1. Inicie o bloco de notas.
  2. Copie e cole o seguinte script no bloco de notas:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Salve o arquivo do bloco de notas usando a extensão de nome de arquivo. vbs. Por exemplo, use o seguinte nome quando você salvar este arquivo:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Em um prompt de comando, execute o script. Por exemplo, use a seguinte sintaxe para executar o script:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Propriedades

ID do artigo: 2545464 - Última revisão: terça-feira, 24 de junho de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Palavras-chave: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2545464

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com