Simptomi
Razmotrite sljedeći scenarij:
-
U okruženju Microsoft sustavu Forefront prijetnja upravljanja Gateway (TMG) 2010, omogućite HTTPS provjere.
-
Postavite HTTPSiClientProtocols SE_VPS_VALUE KONST vrijednost 160. Ova vrijednost se spominje u članku 982876 u Microsoftovoj bazi znanja.
-
Pokušajte pristupiti HTTPS web-mjesto koje podržava TLS v1.0.
U ovom scenariju ne može pristupiti web-mjestu.
Uzrok
Problem se pojavljuje jer TMG 2010 šalje klijent "Pozdrav" poruku koja nudi TLS. Međutim, jer web-poslužitelj ne podržava TLS, ga odbacuje poruku i zatvara vezu. U ovom scenariju klijent obično pada natrag da biste SSL v3.0. Međutim, TMG nije smanjenja SSL v3.0 kada je omogućen HTTPS provjere.
Rješenje
Da biste riješili taj problem, instalirajte ažuriranje softvera opisan u sljedećem članku u Microsoftovoj bazi znanja:
2517957 softver Update 1 Rollup 4 za sustavu Forefront prijetnja upravljanja Gateway (TMG) 2010 Service Pack 1Da biste omogućili ovaj popravak, slijedite ove korake:
-
Pokreni Notepad.
-
Kopirajte i zalijepite sljedeću skriptu u blok za pisanje:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue -
Datoteku bloka za pisanje spremite pomoću .vbs datotečni nastavak. Na primjer, koristite sljedeći naziv kada spremiti ovu datoteku:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
U naredbenom retku pokrenite skriptu. Da biste pokrenuli skriptu, na primjer, koristite sljedeću sintaksu:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Status
Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".
