Outlook Web App 和 ECP 将重定向到 FBA 页在 Exchange Server 2013

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3032024
症状
请考虑以下情形:
  • 在 Exchange Server 2013年环境中,Outlook Web App 或 Exchange 控件面板 (ECP) 的网站配置为使用基于表单的身份验证 (FBA)。
  • 用户输入一个有效的邮箱的用户名和密码。
在这种情况下,在用户登录 toOutlook Web 应用程序或 ECP,当他或她被重定向到 FBA 页。没有错误消息。

此外,在 HttpProxy\Owa 日志中的条目"/ owa"表明"都会 =<empty>;NoCookies = 302"失败请求返回。在日志中的条目,早期"/ owa/auth.owa"指示用户已成功验证。</empty>
原因
如果该网站安全的由使用其私钥存储通过加密技术下一代 (CNG) 密钥存储提供程序 (KSP) 中的证书,则可能会出现此问题。

Exchange Server 不支持 securingOutlook Web 应用程序或 ECP CNG/KSP 证书。而必须使用加密服务提供程序 (CSP)。您可以确定是否将私钥存储在受影响的网站的服务器从 KSP 中。您还可以验证这如果您有包含 (pfx,p12) 的专用密钥的证书文件。

如何使用 CertUtil 来确定私钥存储

如果证书已安装在服务器上,运行以下命令:
certutil-存储我 CertificateSerialNumber>
如果该证书存储在一个 pfx/p12 文件中,运行下面的命令:

certutil CertificateFileName>
在任一情况下,证书问题中的输出显示以下信息:

提供程序 = Microsoft 存储密钥提供程序
解决方案
若要解决此问题,请将该证书迁移到一个 CSP,或申请证书提供商的 CSP 证书。

注意:如果从其他的软件或硬件供应商使用的 CSP 或 KSP,与相关供应商的适当说明。例如,如果使用 Microsoft RSA SChannel 加密提供程序,并且该证书未被锁定到某个 KSP 应执行此操作。
  1. 您现有的证书,包括私钥进行备份。有关如何执行此操作的详细信息,请参见 导出 ExchangeCertificate.
  2. 运行Get ExchangeCertificate命令来确定哪些服务当前绑定到该证书。
  3. 将新证书导入一个 CSP 通过运行以下命令:

    certutil-csp"Microsoft RSA SChannel 加密提供程序"importpfx<CertificateFilename></CertificateFilename>
  4. 运行Get ExchangeCertificate ,以确保该证书仍然绑定到相同的服务。
  5. 重新启动服务器。
  6. 运行以下命令以验证证书现在有一个 CSP 与存储在其专用密钥:

    certutil-存储我CertificateSerialNumber>
应该会显示以下输出:

提供程序 = Microsoft RSA SChannel 加密提供程序
cng,ksp,owa,ecp,重定向,fba,RSACryptoServiceProvider

警告:本文已自动翻译

属性

文章 ID:3032024 - 上次审阅时间:02/22/2016 17:12:00 - 修订版本: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtzh
反馈