Página em branco ou a página não pode ser exibida durante a exibição de sites SSL por meio do ISA Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 283284 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Se o Microsoft Internet Explorer for configurado para referenciar um servidor executando o Microsoft Internet Security and Acceleration (ISA) Server como um servidor proxy Web, ao tentar exibir um site da Web SSL (Secure Sockets Layer) na Internet usando uma porta diferente de 443, uma página em branco aparece com a mensagem "A página não pode ser exibida" na barra de título. Ou a seguinte mensagem de erro pode ser exibida:
A página não pode ser exibida
Este é um exemplo de um URL deste tipo:
https://www.microsoft.com:5161
Observação Conexões com o Microsoft Windows Small Business Server 2003, Premium Edition https://companyweb também são afetadas porque https://companyweb está configurada para usar a porta 444 em conexões SSL ao invés da porta SSL 443 padrão.

Mais Informações

Observação O VBScript usa uma interface de programação de aplicativo COM que recebe suporte do ISA Server para criar as configurações necessárias no armazenamento do ISA. O ISA mantém o armazenamento de maneira diferente com base na versão do ISA, da seguinte forma:
  • ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (modo Independente) e ISA Server 2004 Standard Edition: O armazenamento do ISA é mantido no Registro.
  • ISA Server 2000 Enterprise Edition: O armazenamento do ISA é mantido no Active Directory
  • ISA Server 2004 Enterprise Edition: O armazenamento do ISA é mantido no modo de aplicativo do Active Directory (servidor de armazenamento de configuração)
A edição manual do armazenamento do ISA em que as APIs COM têm suporte do ISA Server não recebe suporte.

Um GUID separado é listado para todas as portas de encapsulamento.

Com o encapsulamento SSL (Secure Socket Layer), um cliente pode estabelecer um encapsulamento por meio do ISA Server diretamente com o servidor Web, usando o objeto HTTPS solicitado. Sempre que solicitar um objeto HTTPS por meio do ISA Server, um navegador cliente usará o encapsulamento SSL. O encapsulamento SSL funciona por padrão para solicitações cliente de saída para as portas 443 e 563. É possível adicionar o encapsulamento SSL a portas adicionais, configurando o objeto FPCTunnelPortRange, um objeto Admin COM do ISA Server.

O objeto FPCTunnelPortRange oferece acesso ao intervalo de portas de encapsulamento. Uma porta de encapsulamento habilita o ISA Server a funcionar como uma bomba de dados para comunicação com determinadas portas em um servidor externo. O processo ignora efetivamente as regras de protocolo do ISA Server e assegura que os intervalos de porta externos até onde é possível sejam definidos, por padrão, para 443-443 da única porta 443 (SSL) e para 563-563 da única porta 563 (NNTP). É possível usar o objeto FPCTunnelPortRange para alterar o intervalo de portas em que uma porta de encapsulamento possa ser criada.

O seguinte script do Visual Basic Scripting Edition (VBScript) é um exemplo de como adicionar portas ao intervalo de portas de encapsulamento:
set isa=CreateObject("FPC.Root")
set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set tmp=tprange.AddRange("SSL 9443", 9443, 9443)
tprange.Save
Reinicie o serviço de controle do Microsoft ISA Server após a execução do script.

Para adicionar um intervalo de portas de encapsulamento com Microsoft ISA Server 2004, o script do VBScript adicionará a porta 10000:
Dim root 
Dim tpRanges 
Dim newRange 
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000)
tpRanges.Save
Observação O script não produz nenhuma saída caso haja êxito. Se você executá-lo novamente, ele produzirá um erro porque o intervalo que está sendo definido já existe.

Ao exibir um rastreamento a partir de um cliente atrás do ISA Server que aponta para o Web Proxy, a seguinte mensagem de erro pode aparecer:
Erro de proxy HTTP/1.1 502 (A porta SSL [Secure Sockets Layer] não é permitida. O ISA Server não está configurado para permitir solicitações SSL a partir da porta. A maioria dos navegadores da Web usa a porta 443 para solicitações SSL).

Referências

Para obter mais informações sobre como gerenciar intervalos de porta de encapsulamento no ISA Server 2004, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/managingtunnelports.mspx
Para obter mais informações, consulte o ISA Server Software Development Kit.

Propriedades

ID do artigo: 283284 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 8.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbhowto kbtunneling KB283284

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com