Update: Sie können keine Webseite, die TLS 1.0 nicht unterstützt Wenn Sie HTTPS-Überprüfung aktivieren und HTTPSiClientProtocols

Gilt für: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Problembeschreibung


Stellen Sie sich folgendes Szenario vor:
  • In einer Umgebung mit Microsoft Forefront Threat Management Gateway (TMG) 2010 können Sie HTTPS-Überprüfung.
  • Sie legen den Wert HTTPSiClientProtocols Const SE_VPS_VALUE auf 160. Dieser Wert ist in Artikel 982876 der Microsoft Knowledge Base aufgeführt.
  • Sie versuchen, eine HTTPS-Website zugreifen, die TLS 1.0 nicht unterstützt.
In diesem Szenario können Sie die Website nicht zugreifen.

Ursache


Das Problem tritt auf, weil TMG 2010 ein Client "Hello"-Nachricht sendet, die TLS bietet. Da der Webserver TLS nicht unterstützt, sie lehnt die Nachricht ab und schließt die Verbindung. In diesem Szenario wird der Client in der Regel SSL v3. 0. Allerdings fällt TMG wieder auf SSL 3.0 nicht HTTPS-Überprüfung aktiviert ist.

Lösung


Um dieses Problem zu beheben, installieren Sie das beschriebene Softwareupdate im folgenden Artikel der Microsoft Knowledge Base:
2517957 Software Update 1 Updaterollup 4 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 1
Gehen Sie folgendermaßen vor, um dieses Update zu aktivieren:
  1. Starten Sie den Editor.
  2. Kopieren Sie und fügen Sie das folgende Skript in Editor:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Speichern Sie die Datei mit der Erweiterung VBS. Verwenden Sie beispielsweise folgenden Namen beim Speichern dieser Datei:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Führen Sie das Skript in einer Befehlszeile. Z. B. die folgende Syntax zum Ausführen des Skripts:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Status


Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.