Labojums: Nevar piekļūt vietnei, kas neatbalsta TLS v 1.0, kad iespējojat HTTPS pārbaudes un iestatiet HTTPSiClientProtocols

Simptomi

Apsveriet šādu situāciju:

  • Microsoft Forefront Threat Management Gateway (TMG) 2010 vidē iespējojat HTTPS pārbaudes.

  • Iestatiet vērtību HTTPSiClientProtocols Const SE_VPS_VALUE160. Šī vērtība ir minēti Microsoft zināšanu bāzes rakstā 982876.

  • Jūs mēģināt piekļūt HTTPS tīmekļa vietnē, kas neatbalsta TLS v 1.0.

Šādā gadījumā nevar piekļūt vietnei.

Cēlonis

Šī problēma rodas, jo TMG 2010 nosūta klientam piedāvā TLS "Sveiki" ziņojums. Tomēr tā web serveris neatbalsta TLS, tā noraida ziņojumu un aizver savienojumu. Šajā gadījumā klients parasti tiek pārvietots atpakaļ v SSL 3.0. Tomēr TMG nesamazinās atpakaļ uz v SSL 3.0, HTTPS pārbaudes ir iespējots.

Risinājums

Lai novērstu šo problēmu, instalējiet programmatūras atjauninājums, kas aprakstīts šajā Microsoft zināšanu bāzes rakstu:

2517957 programmatūras atjauninājumu apkopojums 1 4 Forefront Threat Management Gateway (TMG) 2010 1. servisa pakotneLai iespējotu šo labojumu, rīkojieties šādi:

  1. Startējiet programmu Piezīmjbloks.

  2. Kopējiet un ielīmējiet programmā Notepad šādu skriptu:

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Saglabājiet failu Notepad, izmantojot. vbs faila nosaukuma paplašinājums. Ja šis fails tiek saglabāts, piemēram, izmantojiet šādu nosaukumu:

    EnableHTTPSiDontUseOldClientProtocols.vbs

  4. Komandu uzvednē palaidiet skriptu. Lai palaistu skriptu, piemēram, izmantojiet šādu sintaksi:

    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×