Simptomi
Razmotrite sledeći slučaj:
-
U okruženju Microsoft Forefront pretnja Management Gateway (TMG) 2010, omogućite HTTPS inspekcije.
-
Postavite HTTPSiClientProtocols KONST SE_VPS_VALUE vrednost 160. Ova vrednost se pominje u članku 982876 u Microsoftovoj bazi znanja.
-
Ako pokušate da pristupite HTTPS Web lokaciju koja ne podržava TLS v1.0.
U ovom slučaju, ne možete da pristupite Veb lokaciji.
Uzrok
Problem se javlja jer TMG 2010 šalje klijentu poruku „Zdravo”, koja nudi TLS. Međutim, jer je web server ne podržava TLS, to odbacuje poruku i zatvara vezu. U ovom slučaju klijent obično pada na verzije SSL 3.0. Međutim, TMG ne pada nazad da SSL verzije 3.0 kada je omogućena HTTPS inspekcije.
Rešenje
Da biste rešili ovaj problem, instalirajte ažuriranje softvera koji je opisan u sljedećem članku u Microsoftovoj bazi znanja:
2517957 softver zbirna ispravka 1 4 za Forefront pretnja Management Gateway (TMG) 2010 servisni paket 1Da biste omogućili ovu ispravku, sledite ove korake:
-
Pokrenite program "Beležnica".
-
Kopirajte i nalepite sledeću skriptu u Notepad:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Sačuvajte datoteku programa "Beležnica", koristeći oznaku tipa datoteke .vbs. Na primer, koristite sljedeći naziv kada sačuvate ovu datoteku:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
U naredbenom retku pokrenite skriptu. Na primer, koristite sledeću sintaksu da pokrenete skriptu:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Status
Microsoft je potvrdio da je ovo problem kod Microsoft proizvoda koji su navedeni u odeljku „Odnosi se na”.