Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Exchange Server 2013 keskkonnas Outlook Web Appi või Exchange Control Panel (ECP) veebilehel on konfigureeritud kasutama vormipõhise autentimise (FBA).

  • Kasutaja sisestab postkasti kehtivat kasutajanime ja parooli.

Kui kasutaja logib Outlook Web Appi või ECP selle stsenaariumi, suunatakse ta FBA lehe. Pole ühtegi tõrketeadet.

Lisaks on HttpProxy\Owa Logi kirjed "/ owa" näitavad, et "CorrelationID = < Tühi >; NoCookies = 302" tagastati nurjunud taotluste puhul. Varem logisse kirjeid "/ owa/auth.owa" näitab, et kasutaja on edukalt autenditud.

Põhjus

See probleem võib ilmneda juhul, kui veebisait on turvatud sertifikaat, mis kasutab selle võtme laos kaudu krüptograafia järgmise põlvkonna (CNG) võti Storage pakkuja (Muudeti).

Exchange Server ei toeta CNG/Muudeti sertide Outlook Web Appi või ECP tagamiseks. Selle asemel tuleb kasutada krüptograafilise teenuse pakkuja (CSP). Saate määratleda, kas privaatvõti on salvestatud serveris, mis majutab probleemse veebisaidi Muudeti. Seda saate kontrollida ka siis, kui teil serdi faili, mis sisaldab privaatvõtit (pfx, p12).

CertUtil abil kindlaks peamised laos

Kui sert on juba installitud server, käivitage järgmine käsk:

certutil-hoida oma <CertificateSerialNumber>Kui sert on salvestatud failis pfx/p12, käivitage järgmine käsk:

certutil <CertificateFileName>Mõlemal juhul kõnealuse sertifikaadi väljund kuvatakse järgmine:

Pakkuja = Microsoft Storage võtme pakkuja

Lahendus

Selle probleemi lahendamiseks võtma sert on CSP või nõuda CSP serti sert pakkuja.

Märkus. Kui kasutate CSP või Muudeti muu tarkvara või riistvara tarnija poole, pöörduge vastava hankija sobivate juhiste saamiseks. Näiteks tehke seda kui kasutate Microsofti RSA SCHANNELI krüptograafiateenuse pakkuja ja sert on lukustatud a Muudeti.

  1. Varundage oma olemasoleva serdi, sealhulgas privaatvõtit. Lisateavet selle kohta, kuidas seda teha, vaadake Eksport-ExchangeCertificate.

  2. Et teha kindlaks, milliseid teenuseid on praegu seotud serdi käsu Get-ExchangeCertificate .

  3. Uue serdi importimine on CSP, käivitades järgmise käsu:

    certutil - csp "Microsofti RSA SCHANNELI krüptograafiateenuse pakkuja" - importpfxja < CertificateFilename >

  4. Käivitage Get-ExchangeCertificate veenduda, kas sert on seotud ikka samu teenuseid.

  5. Server taaskäivitada.

  6. Käivitage järgmine käsk, et veenduge, et sert on nüüd oma salvestatud on CSP privaatvõti:

    certutil-salvestada minu <CertificateSerialNumber>

Väljund peaks nüüd näitama järgmist:

Pakkuja = Microsoft RSA SCHANNELI krüptograafiateenuse pakkuja

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×