Simptomi
Apsveriet šādu situāciju:
-
Microsoft Forefront Threat Management Gateway (TMG) 2010 vidē iespējojat HTTPS pārbaudes.
-
Iestatiet vērtību HTTPSiClientProtocols Const SE_VPS_VALUE160. Šī vērtība ir minēti Microsoft zināšanu bāzes rakstā 982876.
-
Jūs mēģināt piekļūt HTTPS tīmekļa vietnē, kas neatbalsta TLS v 1.0.
Šādā gadījumā nevar piekļūt vietnei.
Cēlonis
Šī problēma rodas, jo TMG 2010 nosūta klientam piedāvā TLS "Sveiki" ziņojums. Tomēr tā web serveris neatbalsta TLS, tā noraida ziņojumu un aizver savienojumu. Šajā gadījumā klients parasti tiek pārvietots atpakaļ v SSL 3.0. Tomēr TMG nesamazinās atpakaļ uz v SSL 3.0, HTTPS pārbaudes ir iespējots.
Risinājums
Lai novērstu šo problēmu, instalējiet programmatūras atjauninājums, kas aprakstīts šajā Microsoft zināšanu bāzes rakstu:
2517957 programmatūras atjauninājumu apkopojums 1 4 Forefront Threat Management Gateway (TMG) 2010 1. servisa pakotneLai iespējotu šo labojumu, rīkojieties šādi:
-
Startējiet programmu Piezīmjbloks.
-
Kopējiet un ielīmējiet programmā Notepad šādu skriptu:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Saglabājiet failu Notepad, izmantojot. vbs faila nosaukuma paplašinājums. Ja šis fails tiek saglabāts, piemēram, izmantojiet šādu nosaukumu:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
Komandu uzvednē palaidiet skriptu. Lai palaistu skriptu, piemēram, izmantojiet šādu sintaksi:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".