Symptômes
Prenons l’exemple du scénario suivant :
-
Dans un environnement Microsoft Forefront Threat Management Gateway (TMG) 2010, vous activez l’Inspection du protocole HTTPS.
-
La valeur de HTTPSiClientProtocols SE_VPS_VALUE de Const à 160. Cette valeur est mentionnée dans l’article 982876 dans la Base de connaissances Microsoft.
-
Vous essayez d’accéder à un site Web HTTPS ne prend pas en charge TLS 1.0.
Dans ce scénario, vous ne pouvez pas accéder au site Web.
Cause
Le problème se produit parce que TMG 2010 envoie un client message « hello » qui propose le TLS. Toutefois, étant donné que le serveur web ne prend pas en charge TLS, il rejette le message et ferme la connexion. Dans ce scénario, le client en général revient à SSL 3.0. Toutefois, TMG ne passe pas à la version 3.0 SSL lors de l’Inspection HTTPS est activée.
Résolution
Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrit dans l’article suivant dans la Base de connaissances Microsoft :
2517957 logiciel mise à jour 1 avec le correctif cumulatif 4 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 1Pour activer ce correctif, procédez comme suit :
-
Démarrez le bloc-notes.
-
Copiez et collez le script suivant dans le bloc-notes :
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Enregistrez le fichier de bloc-notes à l’aide de l’extension de nom de fichier .vbs. Par exemple, utilisez le nom suivant lorsque vous enregistrez ce fichier :
EnableHTTPSiDontUseOldClientProtocols.vbs
-
À une invite de commandes, exécutez le script. Par exemple, utilisez la syntaxe suivante pour exécuter le script :
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.