Page vierge ou la page ne peut pas être affichée lorsque vous affichez des sites SSL par le biais d'ISA Server

Traductions disponibles Traductions disponibles
Numéro d'article: 283284 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Résumé

Si Microsoft Internet Explorer est configuré pour référencer un ordinateur ISA Server en tant que serveur proxy Web, lorsque vous tentez d'afficher un site Web SSL (Secure Sockets Layer) sur Internet à l'aide d'un port autre que le port 443, une page vierge peut s'afficher avec le message « Impossible d'afficher la page » dans la barre de titre. Ou le message d'erreur suivant peut s'afficher :
Impossible d'afficher la page
Voici un exemple d'URL de ce type :
https://www.microsoft.com:5161
Remarque Les connexions à https://companyweb de Microsoft Windows Small Business Server 2003 Premium Edition sont également affectées car https://companyweb est configuré pour utiliser le port 444 pour les connexions SSL au lieu du port 443 qui est le port SSL standard.

Plus d'informations

Remarque Le script VBScript utilise une interface de programmation d'application (API) COM prise en charge par ISA Server pour la création des paramètres requis dans l'espace de stockage ISA. L'emplacement de l'espace de stockage ISA varie en fonction de la version d'ISA Server utilisée :
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (Mode autonome) et ISA Server 2004 Standard Edition : l'espace de stockage ISA se trouve dans le Registre.
  • ISA Server 2000 Enterprise Edition : l'espace de stockage ISA se trouve dans Active Directory
  • ISA Server 2004 Enterprise Edition : l'espace de stockage ISA se trouve dans Active Directory en mode application (serveur de stockage de configuration)
Il n'est pas possible de modifier manuellement l'espace de stockage ISA s'il contient des API COM prises en charge par ISA Server.

Un GUID distinct est répertorié pour chaque port du tunnel.

Avec le tunneling SSL, un client peut établir un tunnel menant directement au serveur WEB par l'intermédiaire d'ISA Server en utilisant l'objet HTTPS demandé. Lorsqu'un navigateur client demande un objet HTTPS par le biais d'ISA Server, il utilise le tunneling SSL. Le tunneling SSL fonctionne par défaut pour les demandes client sortantes sur les ports 443 et 563. Vous pouvez ajouter le tunneling SSL pour d'autres ports en définissant l'objet FPCTunnelPortRange, un objet Admin COM d'ISA Server.

L'objet FPCTunnelPortRange fournit un accès à la plage des ports du tunnel. Un port de tunnel permet à ISA Server de jouer le rôle de pompe de données pour la communication avec des ports spécifiques sur un serveur externe. Ce processus contourne les règles de protocole d'ISA Server et garantit que les plages de ports externes pour lesquelles cela est possible sont définies par défaut sur 443-443 pour le port unique 443 (SSL) et sur 563-563 pour le port unique 563 (NNTP). Vous pouvez utiliser l'objet FPCTunnelPortRange pour modifier la plage de ports dans laquelle un port de tunnel peut être créé.

Le script VBScript (Visual Basic Scripting Edition) suivant illustre comment ajouter des ports à une plage de ports de tunnel :
set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
Redémarrez le service de contrôle Microsoft ISA Server après l'exécution du script.

Pour ajouter une plage de ports du tunnel avec Microsoft Internet Security and Acceleration Server (ISA) 2004, ce script VBScript ajoutera le port 10000:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Remarque Lorsque le script s'exécute correctement, il ne génère aucune sortie. Si vous l'exécutez de nouveau, il génère une erreur car la plage définie existe déjà.

Lorsque vous affichez une trace à partir d'un client derrière ISA Server qui pointe sur le proxy Web, le message d'erreur suivant peut s'afficher :
Erreur du proxy HTTP/1.1 502 (Le port SSL (Secure Sockets Layer) spécifié n'est pas autorisé. ISA Server n'est pas configuré pour autoriser les demandes SSL à partir de ce port. La plupart des navigateurs Web utilisent le port 443 pour les demandes SSL.)

Références

Pour plus d'informations sur la gestion des plages de ports du tunnel dans ISA Server 2004, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais)
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Pour plus d'informations, consultez le Kit de développement logiciel d'ISA Server.

Propriétés

Numéro d'article: 283284 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 8.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbhowto kbtunneling KB283284
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com