Esistono alcune situazioni in cui ssl proxy (Secure Socket Layer) bumping/break e inspect possono causare il funzionamento della funzionalità presenza di Office Real-Time come previsto nelle applicazioni desktop, con conseguente problemi di collaborazione e modifica del documento.
Perché succede così?
-
Office prova a connettersi a un URL del servizio in tempo reale e a recuperare un certificato del server foglia per configurare l'handshake.
-
In alcune reti dei clienti, l'ispezione SSL su tale URL può causare la firma del certificato recuperato da un'autorità intermedia diversa da quella predefinita di Microsoft.
-
Office deve seguire la catena di certificati dall'foglia al certificato radice per considerare attendibile il certificato foglia e stabilire la connessione in tempo reale. Se non è possibile individuare il certificato intermedio, non è possibile stabilire un handshake.
Cosa posso fare al riguardo?
È consigliabile eseguire i passaggi seguenti per assicurarsi che la funzionalità di presenza Real-Time funzioni correttamente:
-
Esentare gli URL dall'ispezione SSL: gli amministratori possono escludere il set di URL (*.officeapps.live.com) dall'ispezione SSL e dall'urto SSL.
-
Verifica catena di certificati: gli amministratori possono verificare che la catena di certificati emessa dalla propria autorità proxy (dalla foglia al certificato radice) venga distribuita in tutti i computer client. In alternativa, configurare il proxy per restituire il bundle completo di certificati, inclusi i certificati intermedi.
Importante: Se questi passaggi non consentono di risolvere il problema, contatta il supporto tecnico Microsoft per ulteriore assistenza.
Altre informazioni
URL e intervalli di indirizzi IP per Microsoft 365 - Microsoft 365 Enterprise | Microsoft Learn (voce 46)
