تصحيح: لا يمكن الوصول إلى موقع ويب يدعم الإصدار 1.0 TLS عندما يتم تمكين التفتيش HTTPS وتعيين هتبسيكلينتبروتوكولس

مؤشرات الخطأ

اطّلع على السيناريو التالي:

• في بيئة Microsoft Forefront تهديد إدارة عبارة (تونس) 2010، يمكنك تمكين التفتيش HTTPS.

• تعيين قيمة هتبسيكلينتبروتوكولس Const SE_VPS_VALUE إلى 160. هذه القيمة المذكورة في المقالة 982876 في "قاعدة المعارف ل Microsoft".

• محاولة الوصول موقع ويب HTTPS لا يدعم الإصدار 1.0 TLS.

في هذا السيناريو، لا يمكنك الوصول إلى موقع ويب.

السبب

تحدث هذه المشكلة نظراً لأن مجموعة المراقبة 2010 إرسال عميل رسالة "مرحبا" يقدم TLS. ولكن لأن ملقم ويب لا يعتمد TLS، رفض الرسالة ويقوم بإغلاق الاتصال. في هذا السيناريو، العميل عادة يرتد SSL v3.0. ومع ذلك، حالة حرية التعبير لا العودة إلى SSL v3.0 عند تمكين التفتيش HTTPS.

الحل

لحل هذه المشكلة، تثبيت تحديث البرنامج الموضح في المقالة التالية في "قاعدة المعارف ل Microsoft":

2517957 برنامج تحديث 1 التراكمي 4 لإدارة الخطر طليعة عبارة (تونس) 2010 حزمة الخدمة 1لتمكين هذا الإصلاح، اتبع الخطوات التالية:

1. تشغيل "المفكرة".

2. نسخ ولصق البرنامج النصي التالي في "المفكرة":

   '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

3. احفظ ملف المفكرة باستخدام ملحق اسم ملف.vbs. على سبيل المثال، استخدام الاسم التالي عند حفظ هذا الملف:

   EnableHTTPSiDontUseOldClientProtocols.vbs

4. في موجه الأوامر، تشغيل البرنامج النصي. على سبيل المثال، استخدم بناء الجملة التالي لتشغيل البرنامج النصي:

   cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

الحالة

أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".