Leere Seite oder "Seite kann nicht angezeigt werden", wenn SSL-Sites über ISA Server angezeigt werden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 283284 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
283284 Blank page or page cannot be displayed when you view SSL sites through ISA Server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Wenn Microsoft Internet Explorer so konfiguriert ist, dass ein ISA Server als Web-Proxyserver referenziert wird, und Sie versuchen, eine SSL-Website (SSL = Secure Sockets Layer) mithilfe eines anderen Ports als 443 anzuzeigen, wird möglicherweise eine leere Seite mit der Meldung "Die Seite kann nicht angezeigt werden" in der Titelleiste angezeigt. Es kann auch sein, dass die folgende Fehlermeldung angezeigt wird:
Die Seite kann nicht angezeigt werden.
Im Folgenden finden Sie ein Beispiel für einen solchen URL:
https://www.microsoft.com:5161
Hinweis Verbindungen zu Microsoft Windows Small Business Server 2003, Premium Edition https://companyweb sind ebenfalls betroffen, da https://companyweb für SSL-Verbindungen für die Verwendung von Port 444 anstelle des Standard-SSL-Ports 443 konfiguriert ist.

Weitere Informationen

Hinweis Das VBScript verwendet eine COM-API (API = Application Programming Interface), die von ISA Server unterstützt wird, um die erforderlichen Einstellungen im ISA-Speicher zu erstellen. ISA verwaltet den Speicher je nach ISA-Version unterschiedlich:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (eigenständiger Modus) und ISA Server 2004 Standard Edition: Der ISA-Speicher wird in der Registrierung verwaltet.
  • ISA Server 2000 Enterprise Edition: Der ISA-Speicher wird im Active Directory verwaltet.
  • ISA Server 2004 Enterprise Edition: Der ISA-Speicher wird im Active Directory-Anwendungsmodus verwaltet (Configuration Storage Server)
Die manuelle Bearbeitung des ISA-Speichers bei Vorhandensein von COM-APIs, die von ISA Server unterstützt werden, wird nicht unterstützt.

Eine separate GUID (Globally Unique Identifier) ist für jeden Tunnelport aufgelistet.

Mit SSL-Tunneling (SSL = Secure Socket Layer) kann ein Client einen Tunnel über ISA Server direkt zu dem Webserver mithilfe des angeforderten HTTPS-Objekts herstellen. Immer wenn ein Clientbrowser ein HTTPS-Objekt über ISA Server anfordert, wird SSL-Tunneling verwendet. SSL-Tunneling funktioniert standardmäßig für ausgehende Clientanforderungen an die Ports 443 und 563. Sie können SSL-Tunneling für weitere Ports einrichten, indem Sie das Objekt FPCTunnelPortRange, ein ISA Server-Objekt Admin COM, einstellen.

Das Objekt FPCTunnelPortRange bietet Zugriff auf den Tunnelportbereich. Ein Tunnelport ermöglicht ISA Server, als Datapump für die Kommunikation zu bestimmten Ports auf einem externen Server zu agieren. Dieser Vorgang umgeht ISA Server-Protokollregeln effektiv und stellt sicher, dass die externen Portbereiche, für die dies möglich ist, standardmäßig auf 443-443 für den einzelnen Port 443 (SSL) und auf 563-563 für den einzelnen Port 563 (NNTP) eingestellt werden. Sie können das Objekt FPCTunnelPortRange verwenden, um den Portbereich zu ändern, in dem ein Tunnelport erstellt werden kann.

Das folgende Visual Basic Scripting Edition-Skript (VBScript) ist ein Beispiel dafür, wie Ports zum Tunnelportbereich hinzugefügt werden:
set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
Starten Sie den Microsoft ISA Server-Steuerungsdienst neu, nachdem Sie das VBScript ausgeführt haben.

Dieses VBScript fügt Port 10000 hinzu, um einen Tunnelportbereich mit Microsoft Internet Security and Acceleration (ISA) Server 2004 hinzuzufügen:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Hinweis Dieses Skript erzeugt keine Ausgabe, wenn es erfolgreich ausgeführt wird. Wenn Sie es nochmals ausführen, wird ein Fehler erzeugt, da der Bereich, der bestimmt wird, bereits vorhanden ist.

Wenn ein Trace von einem Client hinter ISA angezeigt wird, der auf den Webproxy zeigt, wird möglicherweise folgende Fehlermeldung angezeigt:
HTTP/1.1 502 Proxyfehler (Der angegebene SSL-Port ist nicht zugelassen. Der ISA Server wurde zum Unterstützen von SSL-Anfragen von diesem Port nicht konfiguriert. Die meisten Webbrowser verwenden Port 443 für SSL-Anfragen.)

Informationsquellen

Weitere Informationen zur Verwaltung von Tunnelportbereichen in ISA Server 2004 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Weitere Informationen finden Sie im ISA Server Software Development Kit.

Eigenschaften

Artikel-ID: 283284 - Geändert am: Montag, 3. Dezember 2007 - Version: 8.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbhowto kbtunneling KB283284
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com