ИСПРАВИТЬ: Нет доступа к веб-сайту, не поддерживает TLS v1.0 при включении проверки HTTPS и установите HTTPSiClientProtocols

Переводы статьи Переводы статьи
Код статьи: 2545464 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Рассмотрим следующий сценарий:
  • В среде Microsoft Forefront угроз Management Gateway (TMG) 2010 Включение проверки HTTPS.
  • Установить HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Это значение, описанное в статье 982876 базы знаний Майкрософт.
  • При попытке доступа к веб-сайт HTTPS, который не поддерживает TLS версии 1.0.
В этом случае нет доступа к веб-сайту.

Причина

Эта проблема возникает, так как TMG 2010 отправляет клиенту сообщение «hello», которое предлагает TLS. Тем не менее поскольку веб-сервер не поддерживает TLS, сообщение будет отклонено и закрывает подключение.В этом случае клиент обычно возвращается к версии протокола SSL 3.0. Тем не менее TMG не попадает обратно к SSL v3.0 при включении проверки HTTPS.

Решение

Чтобы устранить эту проблему, установите обновление, описанное в следующей статье базы знаний Майкрософт:
2517957 Программное обеспечение обновлений 1 4 для Forefront угроз Management Gateway (TMG) 2010 Пакет обновления 1
Чтобы включить данное исправление, выполните следующие действия.
  1. Запустите программу «Блокнот».
  2. Скопируйте и вставьте в Блокнот следующий сценарий:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. Сохраните файл Блокнота с расширением .vbs. Например при сохранении этого файла необходимо используйте следующее имя:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. В командной строке выполните сценарий. Например используйте следующий синтаксис для выполнения сценария:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Свойства

Код статьи: 2545464 - Последний отзыв: 22 июня 2014 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Ключевые слова: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 2545464

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com