Sümptomid
Kujutage ette järgmist stsenaariumi.
-
Microsoft Forefront Threat Management Gateway (TMG) 2010 keskkonnas lubate HTTPS kontrolli.
-
Seate HTTPSiClientProtocols Const SE_VPS_VALUE väärtuseks 160. See väärtus on mainitud Microsofti teabebaasi (Knowledge Base) artiklis 982876.
-
Tõrketeade üritada pääsu HTTPS veebisaidile, mis ei toeta TLS v1.0.
Selle stsenaariumi korral ei pääse veebilehel.
Põhjus
See probleem ilmneb, sest TMG 2010 saadab klient "hello" kirja, mis pakub TLS. Kuna web server ei toeta TLS, see lükkab tagasi sõnumi ja sulgeb ühenduse. Selle stsenaariumi korral kliendile tavaliselt langeb tagasi SSL v3.0. Siiski TMG ei kuulu tagasi SSL v3.0 HTTPS kontroll on lubatud.
Lahendus
Selle probleemi lahendamiseks installige järgmises Microsofti teabebaasi (Knowledge Base) artiklis kirjeldatava tarkvaravärskenduse:
2517957 tarkvara värskenduskomplekt 1 4 Forefront Threat Management Gateway (TMG) 2010 Service Pack 1Selle paranduse lubamiseks toimige järgmiselt.
-
Käivitage Notepad.
-
Kopeerige ja kleepige Notepadi järgmine skript:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salvestage fail Notepadis .vbs faililaiend. Näiteks kasutage järgmist nime selle faili salvestamisel.
EnableHTTPSiDontUseOldClientProtocols.vbs
-
Tippige käsuviibale, käivitage skript. Näiteks käivitage skript järgmist süntaksi abil:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.