Makale numarası: 2545464 - Son Gözden Geçirme: 15 Haziran 2011 Çarşamba - Gözden geçirme: 1.0

Düzeltme: https incelemesi etkinleştirmek ve HTTPSiClientProtocols ayarladığınızda, tls v1.0 desteklemeyen bir Web sitesine erişemezsiniz.

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki senaryoyu düşünün:
  • Microsoft Forefront Threat Management Gateway (tmg) 2010 ortamında, https incelemesi etkinleştirin.
  • HTTPSiClientProtocols ayarlamak Const se_vps_valuedeğerine 160. Bu değer, Microsoft Bilgi Bankası'ndaki makalede 982876 belirtilmiyor.
  • tls v1.0 destekleyen bir https Web sitesine erişmeye çalışın.
Bu senaryoda, Web sitesine erişemezsiniz.
Üste

Neden

Sorun, bir istemci tmg 2010 tls sunan "merhaba" iletisi gönderir kaynaklanmaktadır. Ancak, web sunucusu TLS'yi desteklemez, çünkü iletiyi reddeder ve bağlantıyı kapatır. Bu senaryoda, istemci genellikle geri için ssl v3.0 denk. Ancak, https incelemesi etkinleştirildiğinde tmg için ssl v3.0 geri düşmüyor.
Üste

Çözüm

Bu sorunu gidermek için Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan yazılım güncelleştirmesini yükleyin:
2517957  (http://support.microsoft.com/kb/2517957/ ) Forefront Threat Management Gateway (tmg) 2010 Service Pack 1 için yazılım güncelleştirme 1 paketi 4
Bu düzeltmeyi etkinleştirmek için aşağıdaki adımları izleyin:
  1. Not Defteri'ni başlatın.
  2. Kopyalama ve aşağıdaki komut dosyasını Not Defteri'ne yapıştırın:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script disables the use of old client protocols like PCT and SSLv2
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
Const SE_VPS_VALUE = TRUE
Sub SetValue()
    ' Create the root object.
    Dim root
    ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    'Declare the other objects that are needed.
    Dim array       ' An FPCArray object
    Dim VendorSets
    ' An FPCVendorParametersSets collection
    Dim VendorSet
    ' An FPCVendorParametersSet object
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    If Err.Number <> 0 Then
        Err.Clear        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name
    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If
    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError
            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
End Sub
Sub CheckError()
    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If
End Sub
SetValue
  3. Not Defteri dosyasını .vbs dosya adı uzantısıyla kaydedin. Bu dosyayı kaydettiğinizde, aşağıdaki gibi kullanın:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Bir komut isteminde, komut dosyasını çalıştırın. Örneğin, komut dosyasını çalıştırmak için aşağıdaki sözdizimini kullanın:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Üste

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Üste
Anahtar Kelimeler: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2545464  (http://support.microsoft.com/kb/2545464/en-us/ )
Üste