Es gibt einige Situationen, in denen Proxy-SSL (Secure Socket Layer) Bumping/Break and Inspect dazu führen kann, dass das Office Real-Time Presence-Feature auf Desktopanwendungen nicht wie erwartet funktioniert, was zu Problemen bei der Zusammenarbeit und Dokumentbearbeitung führt.
Warum geschieht dies?
-
Office versucht, eine Verbindung mit einer Echtzeitdienst-URL herzustellen und ein Untergeordnetes Serverzertifikat abzurufen, um den Handshake einzurichten.
-
In einigen Kundennetzwerken kann die SSL-Überprüfung für diese URL dazu führen, dass das abgerufene Zertifikat von einer anderen Zwischenzertifizierungsstelle als der Standardzertifizierungsstelle von Microsoft signiert wird.
-
Office muss der Zertifikatkette vom Blatt bis zum Stammzertifikat folgen, um dem Blattzertifikat zu vertrauen und die Echtzeitverbindung herzustellen. Wenn das Zwischenzertifikat nicht gefunden werden kann, kann kein Handshake eingerichtet werden.
Was kann ich tun?
Es wird empfohlen, die folgenden Schritte auszuführen, um sicherzustellen, dass das Feature Real-Time Anwesenheit ordnungsgemäß funktioniert:
-
Ausgenommene URLs von der SSL-Überprüfung: Administratoren können den Satz von URLs (*.officeapps.live.com) vollständig von der SSL-Überprüfung und SSL-Bumping ausschließen.
-
Überprüfen der Zertifikatkette: Administratoren können sicherstellen, dass die von ihrer eigenen Proxyautorität (vom Blatt bis zum Stammzertifikat) ausgestellte Zertifikatkette auf allen Clientcomputern bereitgestellt wird. Alternativ können Sie Ihren Proxy so konfigurieren, dass das vollständige Zertifikatpaket einschließlich Zwischenzertifikaten zurückgegeben wird.
Wichtig: Wenn das Problem durch diese Schritte nicht behoben werden kann, wenden Sie sich an den Microsoft-Support, um weitere Unterstützung zu erhalten.
Weitere Informationen
Microsoft 365-URLs und IP-Adressbereiche – Microsoft 365 Enterprise | Microsoft Learn (Eintrag 46)
