Khắc phục: Bạn không thể truy cập trang web hỗ trợ TLS v1.0 khi bạn bật kiểm tra HTTPS và đặt HTTPSiClientProtocols

Triệu chứng

Hãy xem xét tình huống sau:

• Trong một môi trường Microsoft Forefront Threat Management Gateway (TMG) 2010, bạn bật kiểm tra HTTPS.

• Bạn đặt giá trị HTTPSiClientProtocols XD SE_VPS_VALUE160. Giá trị này được đề cập trong bài viết 982876 trong cơ sở kiến thức Microsoft.

• Bạn cố gắng truy cập một trang web HTTPS hỗ trợ TLS v1.0.

Trong trường hợp này, bạn không thể truy cập trang web.

Nguyên nhân

Sự cố xảy ra do TMG 2010 gửi khách hàng thông báo "hello" TLS cung cấp. Tuy nhiên, vì máy chủ web hỗ trợ TLS, nó loại bỏ các thông báo và đóng kết nối. Trong trường hợp này, khách hàng thường lùi về SSL v3.0. Tuy nhiên, TMG không quay lại SSL v3.0 khi kiểm tra HTTPS được kích hoạt.

Giải pháp

Để giải quyết vấn đề này, cài đặt bản cập nhật phần mềm được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:

2517957 Cập nhật phần mềm 1 Rollup 4 cho Forefront Threat Management Gateway (TMG) 2010 gói dịch vụ 1Để kích hoạt bản vá này, hãy làm theo các bước sau:

1. Khởi động Notepad.

2. Sao chép và dán đoạn mã sau vào Notepad:

   '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

3. Lưu tệp Notepad bằng cách sử dụng phần mở rộng tên tệp .vbs. Ví dụ: sử dụng tên sau khi bạn lưu tệp này:

   EnableHTTPSiDontUseOldClientProtocols.vbs

4. Tại dấu nhắc lệnh, chạy tập lệnh. Ví dụ: sử dụng cú pháp sau để chạy tập lệnh:

   cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Trạng thái

Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".