您目前已離線,請等候您的網際網路重新連線

修正: 您無法存取的網站,當您啟用 HTTPS 檢查並設定 HTTPSiClientProtocols 不支援 TLS v1.0

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

2545464
徵狀
請考慮如下案例:
  • 在 Microsoft Forefront 威脅管理閘道 (TMG) 2010年環境中,您可以啟用 HTTPS 檢查。
  • 設定 HTTPSiClientProtocols Const SE_VPS_VALUE值若要160。文件 982876 「 Microsoft 知識庫 」 中的文件所提及這個值。
  • 您嘗試存取不支援 TLS v1.0 HTTPS 網站。
在這個案例中,您無法存取網站。
發生的原因
TMG 2010 傳送用戶端提供 TLS 的 「 hello 」 訊息,就會發生這個問題。不過,因為 web 伺服器不支援 TLS,它會拒絕訊息並關閉連線。在這個案例中,用戶端通常會回過頭來 SSL v3.0。不過,TMG 不會不改為使用 SSL v3.0 當 HTTPS 檢查已啟用。
解決方案
若要解決這個問題,安裝軟體更新所描述下列文 「 Microsoft 知識庫 」 中的文件中:
2517957 軟體更新 Forefront 威脅管理閘道 (TMG) 2010 Service Pack 1 1 彙總套件 4
若要啟用此修正程式,請依照下列步驟執行:
  1. 啟動 [記事本]。
  2. 複製並貼入 [記事本] 中的下列的指令碼:
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. 使用.vbs 副檔名儲存 [記事本] 檔案。當您儲存這個檔案,例如,使用下列名稱:
    EnableHTTPSiDontUseOldClientProtocols.vbs
  4. 在命令提示字元中執行指令碼。例如,使用下列語法來執行指令碼:
    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
狀況說明
Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。
TMG2010 TLS

警告:本文已自動翻譯

內容

文章識別碼:2545464 - 最後檢閱時間:06/21/2014 16:00:00 - 修訂: 2.0

  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2545464 KbMtzh
意見反應