الأعراض
يرجى مراعاة السيناريو التالي:
-
في بيئة Exchange Server 2013، يتم تكوين موقع تطبيق ويب Outlook أو لوحة التحكم Exchange (ECP) لاستخدام المصادقة المستندة إلى النماذج (FBA).
-
يقوم مستخدم بإدخال علبة صالح اسم المستخدم وكلمة المرور.
عندما يقوم المستخدم بتسجيل الدخول إلى تطبيق ويب Outlook أو برنامج التعاون الموسع في هذا السيناريو، يتم توجيه الموظف إلى الصفحة FBA. لا توجد أية رسالة خطأ.
بالإضافة إلى ذلك، في سجل HttpProxy\Owa، إدخالات "/owa" تشير إلى أن "كوريلاتيونيد = < فارغة >؛ نوكوكيس = تم إرجاع 302 "للطلبات الفاشلة. السابقة في سجل إدخالات "/owa/auth.owa" تشير إلى مصادقة المستخدم بنجاح.
السبب
قد تحدث هذه المشكلة إذا تم تأمين الموقع بشهادة يستخدم موفر تخزين مفتاح (العميق) للتخزين الخاصة به المفتاح الخاص من خلال تشفير الجيل التالي (CNG).
لا يعتمد ملقم Exchange شهادات CNG/العميق لتأمين تطبيق ويب Outlook أو ECP. يجب أن تستخدم موفر خدمة التشفير (CSP) بدلاً من ذلك. يمكنك تحديد ما إذا كان يتم تخزين المفتاح الخاص في العميق من الخادم الذي يستضيف موقع ويب متأثر. يمكنك أيضا التحقق من ذلك إذا كان لديك ملف الشهادة الذي يحتوي على المفتاح الخاص (pfx، p12).
كيفية استخدام CertUtil لتحديد تخزين المفاتيح الخاصة
إذا تم تثبيت الشهادة مسبقاً على الملقم، قم بتشغيل الأمر التالي:
certutil-تخزين بلدي <سيرتيفيكاتيسيريالنومبير>إذا تم تخزين الشهادة في ملف pfx/p12، قم بتشغيل الأمر التالي:
certutil <سيرتيفيكاتيفيلينامي>وفي كلتا الحالتين، يعرض الإخراج للشهادة المذكورة ما يلي:
موفر = موفر Microsoft تخزين المفاتيح
الحل
لحل هذه المشكلة، ترحيل الشهادة إلى CSP أو طلب شهادة CSP من موفر الشهادة.
ملاحظة: إذا كنت تستخدم CSP أو العميق من بائع برنامج أو جهاز آخر، اتصل ببائع ذات الصلة للحصول على إرشادات ملائمة. على سبيل المثال، يجب القيام بذلك إذا كنت تستخدم موفر التشفير القناة RSA Microsoft وحالة الشهادة غير مؤمن في العميق.
-
عمل نسخة احتياطية من الشهادة الموجودة، بما في ذلك المفتاح الخاص. لمزيد من المعلومات حول كيفية القيام بذلك، راجع تصدير اكستشانجيسيرتيفيكاتي.
-
قم بتشغيل الأمر Get اكستشانجيسيرتيفيكاتي لتحديد الخدمات التي ترتبط حاليا بالشهادة.
-
استيراد شهادة جديدة إلى CSP بتشغيل الأمر التالي:
certutil-csp "RSA SChannel موفر التشفير ل Microsoft"-إيمبورتبفكس < سيرتيفيكاتيفيلينامي > -
تشغيل الحصول على اكستشانجيسيرتيفيكاتي للتأكد من أن الشهادة لا يزال يرتبط بنفس الخدمات.
-
قم بإعادة تشغيل الخادم.
-
قم بتشغيل الأمر التالي للتحقق من أن الشهادة الآن لديه المفتاح الخاص بها بنس CSP:
certutil-تخزين بلدي <سيرتيفيكاتيسيريالنومبير>
يجب الآن إظهار الإخراج التالي:
موفر = موفر التشفير القناة Microsoft RSA