現在オフラインです。再接続するためにインターネットの接続を待っています

修正プログラム: HTTPS 検査を有効にする HTTPSiClientProtocols を設定すると、TLS v1.0 をサポートしない web サイトにアクセスできません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

2545464
現象
次のシナリオについて考えてみましょう:
  • Microsoft Forefront 脅威管理ゲートウェイ (TMG) 2010年環境では、HTTPS 検査を有効にします。
  • HTTPSiClientProtocols を設定します。 Const SE_VPS_VALUE値は160です。この値は、技術情報の資料 982876 に記載されています。
  • TLS v1.0 をサポートしていませんが、HTTPS web サイトにアクセスしようとするとします。
このシナリオでは、web サイトをアクセスできません。
原因
この問題は TMG 2010 が TLS を提供する、「こんにちは」メッセージをクライアントに送信するために発生します。ただし、web サーバーが TLS をサポートしていないため、メッセージを拒否し、接続を閉じます。このシナリオでクライアントは、通常に戻ります SSL v3.0。ただし、TMG フォールバックはありません SSL v3.0 に HTTPS 検査を有効にします。
解決方法
この問題を解決するのには、次の資料、マイクロソフト サポート技術情報」に記載されているソフトウェア更新プログラムをインストールします。
2517957 ソフトウェアは 1 プログラムのロールアップ 4 Forefront 脅威管理ゲートウェイ (TMG) 2010 Service Pack 1 の更新します。
この修正プログラムを有効にするには以下の手順を実行します。
  1. メモ帳を起動します。
  2. コピーしてメモ帳に次のスクリプトを貼り付けます。
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. .Vbs ファイル名拡張子を使用して、メモ帳ファイルを保存します。たとえば、このファイルを保存するときに、次の名前を使用します。
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. コマンド プロンプトでスクリプトを実行します。たとえば、スクリプトを実行するのに、次の構文を使用します。
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
状況
マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。
TMG2010 TLS

警告: この資料は、自動翻訳されています

プロパティ

文書番号:2545464 - 最終更新日: 06/24/2014 20:47:00 - リビジョン: 2.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtja
フィードバック