O Internet Explorer não pode abrir documentos do Office a partir de um site SSL

Quando você tenta abrir ou baixar um documento do Microsoft Office (arquivos .doc, .xls, .ppt e assim por diante ) a partir de um site seguro no Internet Explorer, você pode receber uma das seguintes mensagens de erro, apesar de o documento estar disponível e ter sido baixado do servidor:

Mensagem de erro 1Mensagem de erro 2Mensagem de erro 3Mensagem de erro 4O problema ocorre se o servidor estiver usando o Secure Sockets Layer (SSL) e adicionou um ou os dois seguintes cabeçalhos HTTP à mensagem de resposta:

Para que o Internet Explorer abra documentos no Office (ou qualquer servidor de documentos ActiveX, fora do processo), ele deve salvar o arquivo no diretório de cache local e pedir ao aplicativo associado que carregue o arquivo usando IPersistFile::Load. Se o arquivo não for armazenado no disco, a operação falhará.

Quando o Internet Explorer se comunica com um site seguro por meio de SSL, o Internet Explorer aplica qualquer solicitação no-cache. Se o cabeçalho ou cabeçalhos estiverem presentes, o Internet Explorer não armazena o arquivo em cache. Conseqüentemente, o Office não pode abrir o arquivo.

Sites que desejam permitir esse tipo de operação devem remover o cabeçalho ou os cabeçalhos no-cache.

Esse comportamento é próprio do projeto.

Arquivos associados com o próprio Internet Explorer (incluindo arquivos .txt, .html, .gif, .jpg, .xml e assim por diante) normalmente não apresentam o problema. Arquivos associados a aplicativos que não são do Office podem ou não apresentar o problema, dependendo do aplicativo.

Desenvolvedores da Web devem observar que alguns firewalls e programas de segurança podem adicionar esses cabeçalhos automaticamente a todas as respostas HTTP de saída. Mesmo se você não configurou seu servidor da Web, a extensão Internet Server Application Programming Interface (ISAPI) ou o script Active Server Pages (ASP) para retornar esses cabeçalhos, seu site poderá incluí-los por padrão. Verifique com o seu administrador de firewall ou de segurança para determinar se esse é o caso e descreva os riscos de segurança para sua empresa se você escolher desativar essa opção para permitir o armazenamento em cache desses arquivos.

Etapas para reproduzir o comportamento

1. Na pasta Wwwroot do seu servidor IIS, crie um novo arquivo ASP. Dê o nome do arquivo de Testnocache.asp e adicione o seguinte código ao arquivo:

   <%
    Response.ContentType = "application/msword"
    Response.AddHeader "Cache-control", "no-cache"
   %>
   <HTML><BODY>Test File Loaded in Microsoft Word</BODY></HTML>
   					

2. Configure seu servidor IIS para usar SSL.
3. Em um sistema cliente que possui o Word instalado, procure o arquivo ASP usando HTTPS, da seguinte maneira:

   https://[servername]/testnocache.asp

   Você pode ser solicitado a abrir ou salvar o arquivo em alguns sistemas. Independentemente de qual opção você escolher (ou se você não for solicitado a abrir ou salvar o arquivo), você recebe uma mensagem de erro não pode abrir ou salvar o arquivo.
4. Remova a linha AddHeader do arquivo ASP e navegue até a URL a partir do cliente. O documento abre no Word.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (em inglês):