Outlook Web App ו- ECP לנתב מחדש לדף FBA ב- Exchange Server 2013

מאפייני הבעיה

שקול את התרחיש הבא:

  • בסביבת Exchange Server 2013, אתר האינטרנט Outlook Web App או לוח הבקרה של Exchange (ECP) מוגדר להשתמש באימות מבוסס טפסים (FBA).

  • משתמש מזין שם משתמש חוקי של תיבת הדואר ואת הסיסמה.

כאשר המשתמש נכנס ב- Outlook Web App או ECP בתרחיש זה, הוא או היא מנותבת מחדש לדף FBA. אין הודעה שגיאה.

בנוסף, ביומן HttpProxy\Owa, ערכים עבור "/ owa" להראות "CorrelationID = < ריק >; NoCookies = 302" הוחזר עבור בקשות שנכשלו. קודמות ביומן, ערכים עבור "/ owa/auth.owa" מציינים כי המשתמש אומתה בהצלחה.

הגורם

בעיה זו עלולה להתרחש אם אתר האינטרנט הוא מאובטח על-ידי אישור המשמש ספק אחסון המפתח (KSP) של אחסון המפתח הפרטי שלו באמצעות קריפטוגרפיה הבא הדור (CNG).

שרת Exchange אינו תומך CNG/KSP אישורים עבור אבטחת Outlook Web App או ECP. ספק שירותי ההצפנה (CSP) יש להשתמש במקום זאת. באפשרותך לקבוע אם המפתח הפרטי המאוחסן ב- KSP מתוך השרת המארח את אתר האינטרנט המושפע. באפשרותך גם לוודא זאת אם יש לך קובץ האישור המכיל את המפתח הפרטי (pfx, p12).

כיצד להשתמש CertUtil כדי לקבוע אחסון מפתחות פרטיים

אם האישור כבר מותקן בשרת, הפעל את הפקודה הבאה:

certutil-לאחסן שלי <CertificateSerialNumber>אם האישור מאוחסן בקובץ pfx/p12, הפעל את הפקודה הבאה:

certutil <CertificateFileName>בכל מקרה, הפלט עבור האישור המדובר מציג את הפעולות הבאות:

ספק אחסון Microsoft ספק מפתח =

פתרון

כדי לפתור בעיה זו, העבר את האישור ל- CSP או לבקש אישור CSP מספק האישורים שלך.

הערה אם אתה משתמש בספק שירותי הצפנה או KSP מספק תוכנה או חומרה אחרת, פנה אל ספק הרלוונטיים עבור ההוראות המתאימות. לדוגמה, עליך לעשות זאת אם אתה משתמש של Microsoft RSA SChannel ספק ההצפנה ואם האישור אינו נעול לתוך KSP.

  1. גבה את האישור הקיים שלך, כולל את המפתח הפרטי. לקבלת מידע נוסף אודות אופן ביצוע פעולה זו, ראה ייצוא-ExchangeCertificate.

  2. הפעל את הפקודה Get-ExchangeCertificate כדי לקבוע אילו שירותים מאוגדים כעת לאישור.

  3. לייבא אישור חדש ל- CSP על-ידי הפעלת הפקודה הבאה:

    certutil - csp "Microsoft RSA SChannel ספק ההצפנה" - importpfx < CertificateFilename >

  4. הפעל Get-ExchangeCertificate כדי לוודא כי האישור מאוגד עדיין השירותים.

  5. הפעל מחדש את השרת.

  6. הפעל את הפקודה הבאה כדי לוודא כי האישור כולל כעת את המפתח הפרטי שלו מאוחסנים עם ספק שירותי הצפנה:

    certutil-לאחסן שלי <CertificateSerialNumber>

הפלט צריכים להציג כעת את הפעולות הבאות:

ספק = ספק ההצפנה של SChannel Microsoft RSA

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×