Outlook Web App および ECP、FBA のページにリダイレクトでは、Exchange Server 2013

どこにいても、どのデバイスからでも、 Microsoft 365

Microsoft 365 にアップグレードして、最新の機能と更新プログラムを利用できます。

今すぐアップグレード

現象

次のような状況を考えます。

  • 2013 の Exchange Server 環境では、フォーム ベース認証 (FBA) を使用するのには、Outlook Web App または Exchange コントロール パネル (ECP) の web サイトを構成します。

  • ユーザーは、メールボックスが有効なユーザー名とパスワードを入力します。

このシナリオでは、Outlook Web App または ECP のユーザーがログオンすると、彼または彼女は FBA のページにリダイレクトします。エラー メッセージは表示されません。

HttpProxy\Owa ログのエントリにさらに、"と owa」ことを示す"CorrelationID < 空 > =;NoCookies = 302"は、失敗した要求に返されました。以前のエントリをログに"/owa/auth.owa"ユーザーが正常に認証されたことを示します。

原因

この問題は、キー記憶域プロバイダー (KSP) を使用して、その秘密キー記憶域の暗号化次生成 (CNG) を使用する証明書によって、web サイトがセキュリティで保護された場合に発生する可能性があります。

Exchange Server では、Outlook Web App または ECP をセキュリティで保護する CNG と KSP の証明書をサポートしていません。暗号化サービス プロバイダー (CSP) を代わりに使用する必要があります。KSP 影響を受ける web サイトをホストしているサーバーからの秘密キーが格納されているかどうかを指定できます。(Pfx、p12) の秘密キーを含む証明書ファイルがある場合をも確認できます。

CertUtil を使用して秘密キーの記憶域を確認する方法

証明書がサーバーに既にインストールされている場合、は、次のコマンドを実行します。

certutil-保存マイ<CertificateSerialNumber>証明書は pfx/p12 ファイルに格納されている場合は、次のコマンドを実行します。

certutil<CertificateFileName>どちらの場合も、問題の証明書の出力は、次で表示されます。

プロバイダー = Microsoft ストレージの主要プロバイダー

解決策

この問題を解決するには、CSP は、証明書に移行または、証明書プロバイダーから CSP の証明書を要求します。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×