Outlook Web App 및 ECP 페이지로 리디렉션하는 FBA에서 Exchange Server 2013

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3032024
현상
다음 시나리오를 고려하십시오.
  • 2013 Exchange Server 환경에서 Outlook Web App 또는 교환 컨트롤 패널 (ECP) 웹사이트는 폼 기반 인증 (FBA)를 사용 하 여 구성 됩니다.
  • 사용자가 유효한 사서함 사용자 이름 및 암호를 입력 합니다.
사용자가 로그온 할 때 toOutlook 웹 응용 프로그램 또는 ECP이이 시나리오에서 자신이 FBA 페이지로 리디렉션됩니다. 오류 메시지가 있습니다.

HttpProxy\Owa 로그에 대 한 항목에 또한 "/ owa" 표시는 "CorrelationID =<empty>; NoCookies = 302"실패 한 요청에 대 한 반환 했습니다. 로그에 대 한 항목의 앞부분에 나오는 "/ owa/auth.owa" 사용자가 성공적으로 인증을 나타냅니다.</empty>
원인
이 문제는 웹 사이트 인증서에 개인 키 저장소를 통해 암호화 다음 생성 (CNG) 키 저장소 공급자 (KSP)을 사용 하 여 보호 되는 경우 발생할 수 있습니다.

Exchange Server ECP 또는 securingOutlook 웹 응용 프로그램에 대 한 CNG/KSP 인증서를 지원 하지 않습니다. 암호화 서비스 공급자 (CSP)를 대신 사용 해야 합니다. 개인 키를 영향을 받는 웹 사이트를 호스팅하는 서버에서 KSP에 저장 되는지 여부를 확인할 수 있습니다. 또한이 확인할 수 있습니다 (pfx, p12) 개인 키가 포함 된 인증서 파일을 사용 하는 경우.

CertUtil을 사용 하 여 개인 키 저장소를 확인 하는 방법

인증서 서버에 이미 설치 되어 있는 경우 다음 명령을 실행 합니다.
certutil-저장 합니까 CertificateSerialNumber>
인증서는 pfx/p12 파일에 저장 되 면 다음 명령을 실행 합니다.

certutil CertificateFileName>
두 경우 모두 해당 인증서에 대 한 출력을 다음 표시합니다.

공급자 키 공급자 Microsoft 저장소 =
해결 방법
이 문제를 해결 하려면 인증서 CSP를 마이그레이션하거나 CSP 인증서를 인증서 공급자가 요청 합니다.

참고: 다른 소프트웨어 또는 하드웨어 공급 업체에서 CSP 또는 KSP를 사용 하면 적절 한 지침에 대 한 관련 공급 업체에 문의 합니다. 예를 들어, 이렇게 해야 Microsoft RSA SChannel 암호화 공급자를 사용 하 고 인증서 KSP에 잠겨 있지 않은 경우.
  1. 개인 키를 포함 하 여, 기존 인증서를 백업 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 하십시오. 내보내기 ExchangeCertificate.
  2. 인증서에 현재 바인딩되어 있는 서비스를 확인 하려면 ExchangeCertificate Get 명령을 실행 합니다.
  3. 다음 명령을 실행 하 여 새 인증서를 CSP를 가져옵니다.

    certutil-csp "Microsoft RSA SChannel 암호화 공급자" importpfx<CertificateFilename></CertificateFilename>
  4. 인증서는 동일한 서비스에 여전히 바인딩되어 있는지 확인 하려면 Get ExchangeCertificate 실행 합니다.
  5. 서버를 다시 시작 합니다.
  6. 인증서가 이제 CSP를 사용 하 여 저장 된 개인 키를 갖고 있는지 확인 하려면 다음 명령을 실행 합니다.

    certutil-저장 합니까CertificateSerialNumber>
출력은 다음과 같은 표시 됩니다.

공급자 Microsoft RSA SChannel 암호화 공급자 =
cng, ksp, owa ecp, 리디렉션, fba를 RSACryptoServiceProvider

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3032024 - 마지막 검토: 02/22/2016 17:07:00 - 수정: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtko
피드백