Triệu chứng
Hãy xem xét tình huống sau:
-
Trong một môi trường Microsoft Forefront Threat Management Gateway (TMG) 2010, bạn bật kiểm tra HTTPS.
-
Bạn đặt giá trị HTTPSiClientProtocols XD SE_VPS_VALUE160. Giá trị này được đề cập trong bài viết 982876 trong cơ sở kiến thức Microsoft.
-
Bạn cố gắng truy cập một trang web HTTPS hỗ trợ TLS v1.0.
Trong trường hợp này, bạn không thể truy cập trang web.
Nguyên nhân
Sự cố xảy ra do TMG 2010 gửi khách hàng thông báo "hello" TLS cung cấp. Tuy nhiên, vì máy chủ web hỗ trợ TLS, nó loại bỏ các thông báo và đóng kết nối. Trong trường hợp này, khách hàng thường lùi về SSL v3.0. Tuy nhiên, TMG không quay lại SSL v3.0 khi kiểm tra HTTPS được kích hoạt.
Giải pháp
Để giải quyết vấn đề này, cài đặt bản cập nhật phần mềm được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
2517957 Cập nhật phần mềm 1 Rollup 4 cho Forefront Threat Management Gateway (TMG) 2010 gói dịch vụ 1Để kích hoạt bản vá này, hãy làm theo các bước sau:
-
Khởi động Notepad.
-
Sao chép và dán đoạn mã sau vào Notepad:
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Lưu tệp Notepad bằng cách sử dụng phần mở rộng tên tệp .vbs. Ví dụ: sử dụng tên sau khi bạn lưu tệp này:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
Tại dấu nhắc lệnh, chạy tập lệnh. Ví dụ: sử dụng cú pháp sau để chạy tập lệnh:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".