Oprava: Nelze získat přístup na web, který nepodporuje TLS verze 1.0 při povolení kontroly HTTPS a nastavení HTTPSiClientProtocols

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2545464
Příznaky
Zvažte následující scénář:
  • V prostředí Microsoft Forefront Threat Management brány (TMG) 2010 můžete povolit kontrolu protokolu HTTPS.
  • Nastavit HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Tato hodnota je uvedena v článku 982876 znalostní báze Microsoft Knowledge Base.
  • Pokus o přístup webu HTTPS, který nepodporuje TLS verze 1.0.
V tomto případě nelze získat přístup na web.
Příčina
K problému dochází, protože TMG 2010 odešle klientovi zprávu "hello", která nabízí TLS. Vzhledem k tomu, že webový server nepodporuje protokol TLS, ovšem odmítne zprávu a ukončí připojení.V tomto případě klient obvykle přejde SSL verze 3.0. Nicméně TMG není přejdou na SSL verze 3.0 je povolena kontrola HTTPS.
Řešení
Chcete-li tento problém vyřešit, nainstalujte aktualizaci softwaru, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2517957 4 v 1 kumulativní aktualizace softwaru pro Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Chcete-li tuto opravu, postupujte takto:
  1. Spusťte program Poznámkový blok.
  2. Zkopírujte a vložte následující skript do programu Poznámkový blok:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Uložte soubor programu Poznámkový blok pomocí příponu VBS. Pokud tento soubor uložíte například používáte následující název:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Na příkazovém řádku spusťte skript. Ke spuštění skriptu, použijte následující syntaxi:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".
TMG2010 TLS

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2545464 - Poslední kontrola: 06/25/2014 00:57:00 - Revize: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtcs
Váš názor