Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Microsoft Forefront Threat Management Gateway (TMG) 2010 keskkonnas lubate HTTPS kontrolli.

  • Seate HTTPSiClientProtocols Const SE_VPS_VALUE väärtuseks 160. See väärtus on mainitud Microsofti teabebaasi (Knowledge Base) artiklis 982876.

  • Tõrketeade üritada pääsu HTTPS veebisaidile, mis ei toeta TLS v1.0.

Selle stsenaariumi korral ei pääse veebilehel.

Põhjus

See probleem ilmneb, sest TMG 2010 saadab klient "hello" kirja, mis pakub TLS. Kuna web server ei toeta TLS, see lükkab tagasi sõnumi ja sulgeb ühenduse. Selle stsenaariumi korral kliendile tavaliselt langeb tagasi SSL v3.0. Siiski TMG ei kuulu tagasi SSL v3.0 HTTPS kontroll on lubatud.

Lahendus

Selle probleemi lahendamiseks installige järgmises Microsofti teabebaasi (Knowledge Base) artiklis kirjeldatava tarkvaravärskenduse:

2517957 tarkvara värskenduskomplekt 1 4 Forefront Threat Management Gateway (TMG) 2010 Service Pack 1Selle paranduse lubamiseks toimige järgmiselt.

  1. Käivitage Notepad.

  2. Kopeerige ja kleepige Notepadi järgmine skript:

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salvestage fail Notepadis .vbs faililaiend. Näiteks kasutage järgmist nime selle faili salvestamisel.

    EnableHTTPSiDontUseOldClientProtocols.vbs

  4. Tippige käsuviibale, käivitage skript. Näiteks käivitage skript järgmist süntaksi abil:

    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×