你目前正处于脱机状态,正在等待 Internet 重新连接

修复: 不能访问的网站时,不支持 TLS 1.0 版,当您启用 HTTPS 检查并设置 HTTPSiClientProtocols

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2545464
症状
请考虑以下情形:
  • 在 Microsoft Forefront 威胁管理网关 (TMG) 2010年环境中,您可以启用 HTTPS 检查。
  • 设置 HTTPSiClientProtocols Const SE_VPS_VALUE值若要160。此值是在 Microsoft 知识库中相应的文章 982876 中提到的。
  • 您尝试访问不支持 TLS 1.0 版 HTTPS 网站。
在这种情况下,您无法访问该网站。
原因
因为 TMG 2010 发送客户端提供了 TLS 的"hello"消息,就会出现问题。但是,由于 web 服务器不支持 TLS,因此它拒绝邮件并关闭连接。在此方案中,客户端通常会降到 SSL 3.0 版。但是,TMG 不回退到 SSL 3.0 版启用 HTTPS 检查后。
解决方案
若要解决此问题,请安装下面 Microsoft 知识库中相应的文章中介绍的软件更新:
2517957 软件更新 1 汇总 4 Forefront 威胁管理网关 (TMG) 2010 Service pack 1
若要启用此修复程序,请执行以下步骤:
  1. 启动记事本。
  2. 复制并粘贴到记事本下面的脚本:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. 使用.vbs 文件扩展名保存记事本文件中。当您保存此文件,例如,使用以下名称:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. 在命令提示符下运行该脚本。例如,使用以下语法来运行此脚本:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
TMG2010 TLS

警告:本文已自动翻译

属性

文章 ID:2545464 - 上次审阅时间:06/21/2014 16:01:00 - 修订版本: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtzh
反馈