Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: È possibile accedere a un sito Web che non supporta TLS 1.0, quando si attiva il controllo HTTPS e impostare HTTPSiClientProtocols

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2545464
Sintomi
Si consideri lo scenario seguente:
  • In un ambiente di Microsoft Forefront Threat Management Gateway (TMG) 2010, è possibile attivare controllo HTTPS.
  • Si imposta la HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Questo valore è menzionato nell'articolo 982876 della Microsoft Knowledge Base.
  • Si tenta di accedere a un sito Web HTTPS che non supporta TLS 1.0.
In questo scenario, è possibile accedere al sito Web.
Cause
Il problema si verifica perché TMG 2010 invia un client il messaggio "hello" che offre TLS. Tuttavia, poiché il server web non supporta TLS, il messaggio viene rifiutato e chiude la connessione.In questo scenario, il client in genere ricorre alla versione 3.0 SSL. Tuttavia, TMG non ritorna a v 3.0 SSL quando è attivato il controllo HTTPS.
Risoluzione
Per risolvere questo problema, installare l'aggiornamento software descritto nel seguente articolo della Microsoft Knowledge Base:
2517957 Software di aggiornamento 1 cumulativo 4 per Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
Per attivare questa correzione, attenersi alla seguente procedura:
  1. Avviare Blocco note.
  2. Copiare e incollare lo script seguente nel blocco note:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salvare il file del blocco note utilizzando l'estensione vbs. Ad esempio, utilizzare il seguente nome quando si salva il file:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Al prompt dei comandi, eseguire lo script. Per eseguire lo script, ad esempio, utilizzare la sintassi seguente:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
TMG2010 TLS

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2545464 - Ultima revisione: 06/24/2014 21:21:00 - Revisione: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtit
Feedback