Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Update: Sie können eine Website zugreifen, die TLS 1.0 nicht unterstützt wird, wenn Sie HTTPS-Überprüfung aktivieren und Festlegen von HTTPSiClientProtocols

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2545464
Problembeschreibung
Betrachten Sie das folgende Szenario:
  • In einer Umgebung mit Microsoft Forefront Threat Management Gateway 2010 (TMG) aktivieren Sie HTTPS-Überprüfung.
  • Festlegen der HTTPSiClientProtocols Const SE_VPS_VALUEValue- 160. Dieser Wert wird im Artikel 982876 der Microsoft Knowledge Base genannt.
  • Sie versuchen, eine HTTPS-Website zugreifen, die TLS 1.0 nicht unterstützt.
In diesem Szenario kann nicht die Website zugreifen werden.
Ursache
Das Problem tritt auf, weil TMG 2010 ein Client "Hello"-Nachricht sendet, die TLS bietet. Da der Web-Server TLS nicht unterstützt, jedoch lehnt die Nachricht ab und schließt die Verbindung.In diesem Szenario verwendet der Client in der Regel SSL v3. 0. Allerdings TMG nicht auf SSL v3. 0 zurück Wenn HTTPS-Überprüfung aktiviert ist.
Lösung
Um dieses Problem zu beheben, installieren Sie das Softwareupdate, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
2517957 Software Updaterollup 1 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 1
Gehen Sie folgendermaßen vor, um dieses Update zu aktivieren:
  1. Starten Sie den Editor.
  2. Kopieren Sie das folgende Skript, und fügen Sie es in Editor ein:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Speichern Sie die Datei mit der Dateinamenerweiterung ".vbs". Verwenden Sie z. B. folgenden Namen beim Speichern dieser Datei:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Führen Sie an der Eingabeaufforderung das Skript ein. Beispielsweise verwenden Sie folgende Syntax, um das Skript auszuführen:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Status
Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.
TMG2010 TLS

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2545464 – Letzte Überarbeitung: 06/25/2014 00:57:00 – Revision: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtde
Feedback