文章編號: 2545464 - 上次校閱: 2011年6月15日 - 版次: 1.0

修正: 您無法存取的網站,當您啟用 HTTPS 檢查並設定 HTTPSiClientProtocols 不支援 TLS v1.0

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

請考慮下列情況:
  • 在 Microsoft Forefront 威脅管理閘道 (TMG) 2010年環境中,您可以啟用 HTTPS 檢查。
  • 您設定 HTTPSiClientProtocols Const SE_VPS_VALUE160.這個值是文件 982876 「 Microsoft 知識庫 」 中的文所述。
  • 您嘗試存取不支援 TLS v1.0 HTTPS 網站。
在這種情況下,您無法存取該網站。
回此頁最上方

發生的原因

之所以發生這個問題,是因為 TMG 2010 會傳送用戶端提供 TLS 的 「 hello 」 訊息。不過,因為 web 伺服器不支援 TLS,它就會拒絕訊息並關閉連接。在這個案例中,用戶端通常會回過頭來 SSL v3.0。不過,TMG 並不會不改為 SSL v3.0 當 HTTPS 檢查已啟用。
回此頁最上方

解決方案

若要解決這個問題,請在下面的文件 「 Microsoft 知識庫 」 中的文安裝軟體更新所述:
2517957? (http://support.microsoft.com/kb/2517957/ ) 軟體更新 1 彙總套件 4 Forefront 威脅管理閘道 (TMG) 2010年服務封包 1
若要啟用此修正程式,請依照下列步驟執行:
  1. 啟動 [記事本]。
  2. 複製並貼到 「 記事本 」 的下列指令碼:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
'
' Copyright (c) Microsoft Corporation. All rights reserved.
' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
' HEREBY PERMITTED.
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
' This script disables the use of old client protocols like PCT and SSLv2
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"
Const SE_VPS_VALUE = TRUE
Sub SetValue()
    ' Create the root object.
    Dim root
    ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
    'Declare the other objects that are needed.
    Dim array       ' An FPCArray object
    Dim VendorSets
    ' An FPCVendorParametersSets collection
    Dim VendorSet
    ' An FPCVendorParametersSet object
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    If Err.Number <> 0 Then
        Err.Clear        ' Add the item.
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name
    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If
    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then
        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError
            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
End Sub
Sub CheckError()
    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If
End Sub
SetValue
  3. 藉由使用.vbs 檔案名稱副檔名儲存 [記事本] 檔案。當您儲存這個檔案,例如,使用下列名稱:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. 在命令提示字元中執行指令碼。例如,使用下列語法來執行指令碼:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
回此頁最上方

狀況說明

Microsoft 已確認這是在 「 Microsoft 產品資料 」 適用於 」 一節中所列的問題。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
回此頁最上方
關鍵字:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2545464? (http://support.microsoft.com/kb/2545464/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。