Outlook Web App および ECP、FBA のページにリダイレクトでは、Exchange Server 2013

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3032024
現象
次のような状況を考えます。
  • 2013 の Exchange Server 環境では、フォーム ベース認証 (FBA) を使用するのには、Outlook Web App または Exchange コントロール パネル (ECP) の web サイトを構成します。
  • ユーザーは、メールボックスが有効なユーザー名とパスワードを入力します。
ユーザーがログオンすると toOutlook の Web アプリケーションまたは ECP このシナリオでは、彼または彼女が FBA のページにリダイレクトされます。エラー メッセージは表示されません。

HttpProxy\Owa ログのエントリにさらに、"/owa」ことを示す"CorrelationID =<empty>です。NoCookies = 302"は、失敗した要求に返されました。以前のエントリをログに"/owa/auth.owa"ユーザーが正常に認証されたことを示します</empty>。
原因
この問題は、キー記憶域プロバイダー (KSP) を使用して、その秘密キー記憶域の暗号化次生成 (CNG) を使用する証明書によって、web サイトがセキュリティで保護された場合に発生する可能性があります。

Exchange Server では、securingOutlook Web アプリケーションまたは ECP の CNG と KSP の証明書をサポートしていません。暗号化サービス プロバイダー (CSP) を代わりに使用する必要があります。KSP 影響を受ける web サイトをホストしているサーバーからの秘密キーが格納されているかどうかを指定できます。(Pfx、p12) の秘密キーを含む証明書ファイルがある場合をも確認できます。

CertUtil を使用して秘密キーの記憶域を確認する方法

証明書がサーバーに既にインストールされている場合、は、次のコマンドを実行します。
certutil の保存、 CertificateSerialNumber>
証明書は pfx/p12 ファイルに格納されている場合は、次のコマンドを実行します。

certutil CertificateFileName>
どちらの場合も、問題の証明書の出力は、次で表示されます。

プロバイダー = Microsoft ストレージの主要プロバイダー
解決方法
この問題を解決するには、CSP は、証明書に移行または、証明書プロバイダーから CSP の証明書を要求します。

注: <b>別のソフトウェアまたはハードウェアの製造元の CSP または KSP を使用する場合は、適切な手順については、関連する仕入先に問い合わせてください。たとえば、する必要がありますこれを行う Microsoft RSA SChannel の暗号化プロバイダーを使用する場合、および証明書が、KSP にロックされていない場合。
  1. 秘密キーも含めて、既存の証明書をバックアップします。これを行う方法の詳細については、次を参照してください。 エクスポート ExchangeCertificate.
  2. サービスが証明書にバインドされているかを決定するGet ExchangeCertificateコマンドを実行します。
  3. CSP に新しい証明書をインポートするには、次のコマンドを実行します。

    certutil - csp「Microsoft RSA SChannel 暗号化プロバイダー」- importpfx<CertificateFilename></CertificateFilename>
  4. 同じサービスに証明書がまだバインドされているかどうかを確認するのには、 Get ExchangeCertificateを実行します。
  5. サーバーを再起動します。
  6. 証明書になりました、秘密キーを CSP に格納されていることを確認するのには、次のコマンドを実行します。

    certutil の保存、CertificateSerialNumber>
出力は、次が表示されます。

プロバイダー = Microsoft RSA SChannel の暗号化サービス プロバイダー
cng、ksp、owa、ecp、リダイレクト、fba、RSACryptoServiceProvider

警告: この記事は自動翻訳されています

Properti

ID Artikel: 3032024 - Tinjauan Terakhir: 02/22/2016 17:06:00 - Revisi: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtja
Tanggapan