Simptomai
Įsivaizduokite tokią situaciją:
-
Microsoft Forefront Threat valdymo šliuzo (TMG) 2010 aplinkoje, galite įjungti HTTPS tikrinimo.
-
Nustatykite reikšmę HTTPSiClientProtocols Const SE_VPS_VALUE160. Ši reikšmė yra nurodyta "Microsoft" žinių bazės 982876 straipsnyje.
-
Jūs bandote prieiti prie HTTPS svetainėje, kuri nepalaiko TLS v1.0.
Tokiu atveju negalite pasiekti svetainės.
Priežastis
Ši problema iškyla dėl to, kad TMG 2010 siunčia kliento "Sveiki" pranešimą, kad siūlo TLS. Tačiau dėl to, kad žiniatinklio serveris nepalaiko TLS, atmeta pranešimą ir bus nutrauktas ryšys. Tokiu atveju klientas paprastai grįžta prie SSL v3.0. Tačiau TMG nepriklauso atgal į SSL v3.0 kai HTTPS tikrinimo yra įjungtas.
Sprendimas
Norėdami išspręsti šią problemą, įdiegti programinės įrangos naujinimą, aprašytą šiame "Microsoft" žinių bazės straipsnyje:
2517957 programinės įrangos naujinimų 1 4 Forefront Threat valdymo šliuzo (TMG) 2010 Service Pack 1Norėdami įgalinti šią pataisą, atlikite šiuos veiksmus:
-
Paleiskite "Notepad."
-
Nukopijuokite ir įklijuokite į užrašinę šį scenarijų:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Įrašyti Užrašinės failą naudojant .vbs failo vardo plėtinį. Pavyzdžiui, naudokite šį pavadinimą, Norėdami įrašyti šį failą:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
Komandų eilutėje paleiskite scenarijų. Norėdami paleisti scenarijų, pvz., naudokite tokią sintaksę:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.