ID do artigo: 2545464 - Última revisão: quarta-feira, 15 de junho de 2011 - Revisão: 1.0

CORREÇÃO: Não É possível acessar um site que oferece suporte a TLS V1. 0 quando você habilita a inspeção de HTTPS e definir HTTPSiClientProtocols

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Em um ambiente do Microsoft Forefront Threat Management Gateway (TMG) 2010, ative a inspeção de HTTPS.
  • Você definir o HTTPSiClientProtocols Const SE_VPS_VALUEvalor para 160. Esse valor é mencionado no artigo 982876 da Base de Conhecimento Microsoft.
  • Você tenta acessar um site HTTPS não oferece suporte a TLS V1. 0.
Nesse cenário, você não pode acessar o site.
Voltar para o início

Causa

O problema ocorre porque a TMG 2010 envia um cliente de mensagem "hello" que oferece a TLS. No entanto, porque o servidor web não suporta TLS, rejeitará a mensagem e fecha a conexão. Nesse cenário, o cliente geralmente volta ao SSL V3. 0. No entanto, TMG não voltar a SSL V3. 0 quando a inspeção de HTTPS é ativada.
Voltar para o início

Resolução

Para resolver esse problema, instale a atualização de software que é descrita no seguinte artigo na Base de dados de Conhecimento da Microsoft:
2517957  (http://support.microsoft.com/kb/2517957/ ) Software Update 1 Rollup 4 para Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Para ativar essa correção, siga estas etapas:
  1. Inicie o bloco de notas.
  2. Copie e cole o seguinte script no bloco de notas:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script disables the use of old client protocols like PCT and SSLv2
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
Const SE_VPS_VALUE = TRUE
Sub SetValue()
    ' Create the root object.
    Dim root
    ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    'Declare the other objects that are needed.
    Dim array       ' An FPCArray object
    Dim VendorSets
    ' An FPCVendorParametersSets collection
    Dim VendorSet
    ' An FPCVendorParametersSet object
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    If Err.Number <> 0 Then
        Err.Clear        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name
    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If
    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError
            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
End Sub
Sub CheckError()
    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If
End Sub
SetValue
  3. Salve o arquivo do bloco de notas, usando a extensão de nome de arquivo. vbs. Por exemplo, use o seguinte nome quando você salvar este arquivo:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. No prompt de comando, execute o script. Por exemplo, use a seguinte sintaxe para executar o script:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Voltar para o início

Situação

A Microsoft confirmou que se trata de um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Voltar para o início
Palavras-chave: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2545464  (http://support.microsoft.com/kb/2545464/en-us/ )
Voltar para o início