修正: 您無法存取的網站,當您啟用 HTTPS 檢查並設定 HTTPSiClientProtocols 不支援 TLS v1.0

文章翻譯 文章翻譯
文章編號: 2545464 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

請考慮如下案例:
  • 在 Microsoft Forefront 威脅管理閘道 (TMG) 2010年環境中,您可以啟用 HTTPS 檢查。
  • 設定 HTTPSiClientProtocols Const SE_VPS_VALUE值若要160。文件 982876 「 Microsoft 知識庫 」 中的文件所提及這個值。
  • 您嘗試存取不支援 TLS v1.0 HTTPS 網站。
在這個案例中,您無法存取網站。

發生的原因

TMG 2010 傳送用戶端提供 TLS 的 「 hello 」 訊息,就會發生這個問題。不過,因為 web 伺服器不支援 TLS,它會拒絕訊息並關閉連線。在這個案例中,用戶端通常會回過頭來 SSL v3.0。不過,TMG 不會不改為使用 SSL v3.0 當 HTTPS 檢查已啟用。

解決方案

若要解決這個問題,安裝軟體更新所描述下列文 「 Microsoft 知識庫 」 中的文件中:
2517957 軟體更新 Forefront 威脅管理閘道 (TMG) 2010 Service Pack 1 1 彙總套件 4
若要啟用此修正程式,請依照下列步驟執行:
  1. 啟動 [記事本]。
  2. 複製並貼入 [記事本] 中的下列的指令碼:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script disables the use of old client protocols like PCT and SSLv2
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
    Const SE_VPS_VALUE = TRUE
    Sub SetValue()
        ' Create the root object.
        Dim root
        ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
        'Declare the other objects that are needed.
        Dim array       ' An FPCArray object
        Dim VendorSets
        ' An FPCVendorParametersSets collection
        Dim VendorSet
        ' An FPCVendorParametersSet object
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
        If Err.Number <> 0 Then
            Err.Clear        ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
        if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    End Sub
    Sub CheckError()
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    End Sub
    SetValue
  3. 使用.vbs 副檔名儲存 [記事本] 檔案。當您儲存這個檔案,例如,使用下列名稱:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. 在命令提示字元中執行指令碼。例如,使用下列語法來執行指令碼:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。

屬性

文章編號: 2545464 - 上次校閱: 2014年6月21日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
關鍵字:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2545464
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com