Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

CORRECTIF : Vous ne peut pas accéder à un site Web qui ne gère pas TLS 1.0 lorsque vous activez l'inspection HTTPS et HTTPSiClientProtocols

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2545464
Symptômes
Envisagez le scénario suivant :
  • Dans un environnement Microsoft Forefront Threat Management Gateway (TMG) 2010, vous activez l'Inspection HTTPS.
  • Vous définissez la HTTPSiClientProtocols Const SE_VPS_VALUEvaleur 160. Cette valeur est mentionnée dans l'article 982876 dans la Base de connaissances Microsoft.
  • Vous essayez d'accéder à un site Web HTTPS ne prend pas en charge TLS 1.0.
Dans ce scénario, vous ne pouvez pas accéder au site Web.
Cause
Le problème se produit parce que TMG 2010 envoie un client message « hello » qui propose le TLS. Toutefois, étant donné que le serveur web ne prend pas en charge TLS, il rejette le message et ferme la connexion.Dans ce scénario, le client en général se replie sur SSL v3.0. Toutefois, TMG ne tombe pas à la version 3.0 SSL lors de l'Inspection HTTPS est activée.
Résolution
Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrit dans l'article suivant dans la Base de connaissances Microsoft :
2517957 Logiciel correctif cumulatif 1 4 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Pour activer ce correctif, procédez comme suit :
  1. Démarrez le bloc-notes.
  2. Copiez et collez le script suivant dans le bloc-notes :
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Enregistrez le fichier de bloc-notes à l'aide de l'extension de nom de fichier .vbs. Par exemple, utilisez le nom suivant lorsque vous enregistrez ce fichier :
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. À l'invite de commandes, exécutez le script. Par exemple, utilisez la syntaxe suivante pour exécuter le script :
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Statut
Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».
TMG2010 TLS

Warning: This article has been translated automatically

Propriétés

ID d'article : 2545464 - Dernière mise à jour : 06/24/2014 21:25:00 - Révision : 2.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtfr
Commentaires
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> id=1&t=">cation.protocol) + "//c.microsoft.com/ms.js'><\/script>");