Você está offline; aguardando reconexão

CORREÇÃO: Não é possível acessar um site que não oferece suporte a versão 1.0 do TLS quando você habilita a inspeção de HTTPS e definir HTTPSiClientProtocols

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2545464
Sintomas
Considere o seguinte cenário:
  • Em um ambiente do Microsoft Forefront ameaça Management Gateway (TMG) 2010, você deve habilitar inspeção de HTTPS.
  • Definir o HTTPSiClientProtocols Const SE_VPS_VALUEvalueto 160. Esse valor é mencionado no artigo 982876 da Base de dados de Conhecimento Microsoft.
  • Você tenta acessar um site HTTPS que não oferece suporte a versão 1.0 do TLS.
Nesse cenário, você não pode acessar o site.
Causa
O problema ocorre porque a TMG 2010 envia um cliente de mensagem "hello" que oferece TLS. No entanto, porque o servidor web não oferece suporte a TLS, ele rejeitará a mensagem e fecha a conexão.Nesse cenário, o cliente normalmente volta ao v SSL 3.0. No entanto, TMG não voltar a v 3.0 SSL quando a inspeção de HTTPS é ativada.
Resolução
Para resolver esse problema, instale a atualização de software descrita no seguinte artigo da Base de dados de Conhecimento da Microsoft:
2517957 1 pacote cumulativo de atualizações 4 de atualização de software Forefront ameaça Management Gateway (TMG) 2010 Service Pack 1
Para ativar essa correção, execute estas etapas:
  1. Inicie o bloco de notas.
  2. Copie e cole o seguinte script no bloco de notas:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Salve o arquivo do bloco de notas usando a extensão de nome de arquivo. vbs. Por exemplo, use o seguinte nome quando você salvar este arquivo:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. Em um prompt de comando, execute o script. Por exemplo, use a seguinte sintaxe para executar o script:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Situação
A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".
TMG2010 TLS

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2545464 - Última Revisão: 06/24/2014 19:47:00 - Revisão: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtpt
Comentários
/html>