Página em branco ou a página não pode ser exibida durante a exibição de sites SSL por meio do ISA Server

Se o Microsoft Internet Explorer for configurado para referenciar um servidor executando o Microsoft Internet Security and Acceleration (ISA) Server como um servidor proxy Web, ao tentar exibir um site da Web SSL (Secure Sockets Layer) na Internet usando uma porta diferente de 443, uma página em branco aparece com a mensagem "A página não pode ser exibida" na barra de título. Ou a seguinte mensagem de erro pode ser exibida: Este é um exemplo de um URL deste tipo: Observação Conexões com o Microsoft Windows Small Business Server 2003, Premium Edition https://companyweb também são afetadas porque https://companyweb está configurada para usar a porta 444 em conexões SSL ao invés da porta SSL 443 padrão.

Observação O VBScript usa uma interface de programação de aplicativo COM que recebe suporte do ISA Server para criar as configurações necessárias no armazenamento do ISA. O ISA mantém o armazenamento de maneira diferente com base na versão do ISA, da seguinte forma:

• ISA Server 2000 Standard Edition, ISA Server 2000 Enterprise Edition (modo Independente) e ISA Server 2004 Standard Edition: O armazenamento do ISA é mantido no Registro.
• ISA Server 2000 Enterprise Edition: O armazenamento do ISA é mantido no Active Directory
• ISA Server 2004 Enterprise Edition: O armazenamento do ISA é mantido no modo de aplicativo do Active Directory (servidor de armazenamento de configuração)

A edição manual do armazenamento do ISA em que as APIs COM têm suporte do ISA Server não recebe suporte.

Um GUID separado é listado para todas as portas de encapsulamento.

Com o encapsulamento SSL (Secure Socket Layer), um cliente pode estabelecer um encapsulamento por meio do ISA Server diretamente com o servidor Web, usando o objeto HTTPS solicitado. Sempre que solicitar um objeto HTTPS por meio do ISA Server, um navegador cliente usará o encapsulamento SSL. O encapsulamento SSL funciona por padrão para solicitações cliente de saída para as portas 443 e 563. É possível adicionar o encapsulamento SSL a portas adicionais, configurando o objeto FPCTunnelPortRange, um objeto Admin COM do ISA Server.

O objeto FPCTunnelPortRange oferece acesso ao intervalo de portas de encapsulamento. Uma porta de encapsulamento habilita o ISA Server a funcionar como uma bomba de dados para comunicação com determinadas portas em um servidor externo. O processo ignora efetivamente as regras de protocolo do ISA Server e assegura que os intervalos de porta externos até onde é possível sejam definidos, por padrão, para 443-443 da única porta 443 (SSL) e para 563-563 da única porta 563 (NNTP). É possível usar o objeto FPCTunnelPortRange para alterar o intervalo de portas em que uma porta de encapsulamento possa ser criada.

O seguinte script do Visual Basic Scripting Edition (VBScript) é um exemplo de como adicionar portas ao intervalo de portas de encapsulamento: Reinicie o serviço de controle do Microsoft ISA Server após a execução do script.

Para adicionar um intervalo de portas de encapsulamento com Microsoft ISA Server 2004, o script do VBScript adicionará a porta 10000:Observação O script não produz nenhuma saída caso haja êxito. Se você executá-lo novamente, ele produzirá um erro porque o intervalo que está sendo definido já existe.

Ao exibir um rastreamento a partir de um cliente atrás do ISA Server que aponta para o Web Proxy, a seguinte mensagem de erro pode aparecer:

Para obter mais informações sobre como gerenciar intervalos de porta de encapsulamento no ISA Server 2004, visite o seguinte site da Microsoft (em inglês): Para obter mais informações, consulte o ISA Server Software Development Kit.