Outlook Web App 和 ECP 重新導向至 FBA 網頁在 Exchange Server 2013

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3032024
徵狀
請考慮下列情況:
  • 在 Exchange Server 2013年環境中,Outlook Web App 或 Exchange 控制項面板 (ECP) 的網站設定為使用表單型驗證 (FBA)。
  • 使用者輸入有效的信箱的使用者名稱和密碼。
當在此案例中,使用者登入 toOutlook 的 Web 應用程式或 ECP 的時他或她會重新導向至 FBA 頁面。沒有任何錯誤訊息。

此外,在 HttpProxy\Owa 記錄中的項目"/ owa"顯示 「 相互關聯識別碼 =<empty>;NoCookies = 302"所傳回失敗的要求。先前的記錄檔中,項目"/ owa/auth.owa"表示使用者已通過驗證成功。</empty>
發生的原因
如果憑證使用金鑰儲存提供者 (KSP),其私用儲存體透過加密下一個層代 (CNG) 受保護的網站,可能會發生這個問題。

Exchange Server 不支援 securingOutlook 的 Web 應用程式或 ECP CNG/KSP 憑證。您反而必須使用密碼編譯服務提供者 (CSP)。您可以決定是否要將私密金鑰存放在從裝載受影響的網站之伺服器的 KSP。您也可以驗證這如果您有包含私密金鑰 (pfx,p12) 的憑證檔案。

如何使用 CertUtil 來判斷私密金鑰存放區

如果憑證已經安裝在伺服器上,執行下列命令:
certutil-儲存我 CertificateSerialNumber>
如果憑證儲存在 pfx/p12 檔案,請執行下列命令:

certutil CertificateFileName>
在任一情況,憑證有問題的輸出顯示以下內容:

提供者 = Microsoft 儲存金鑰提供者
解決方案
若要解決這個問題,將憑證遷移到 CSP 中,或向您的憑證提供者要求 CSP 的憑證。

注意如果您使用的 CSP 或 KSP,從其他的軟體或硬體廠商,請連絡相關的廠商適當的指示。例如,您應該執行這項操作如果您使用 Microsoft RSA SChannel 密碼編譯提供者,而且憑證並未鎖定到 KSP。
  1. 備份您現有的憑證,包括私用的索引鍵。如需有關如何執行這項操作的詳細資訊,請參閱 匯出 ExchangeCertificate.
  2. 執行Get ExchangeCertificate命令,以判斷哪些服務目前繫結至憑證。
  3. 藉由執行下列命令,新的憑證匯入到 CSP:

    certutil-csp 「 Microsoft RSA SChannel 密碼編譯提供者 」-importpfx<CertificateFilename></CertificateFilename>
  4. 執行Get ExchangeCertificate先確認憑證仍然會繫結至相同的服務。
  5. 重新啟動伺服器。
  6. 執行下列命令,確認憑證現在已經安裝了與 CSP 一起儲存其私用金鑰:

    certutil-儲存我CertificateSerialNumber>
應該會顯示下列輸出:

提供者 = Microsoft RSA SChannel 密碼編譯提供者
cng,ksp,owa ecp,重新導向,fba,RSACryptoServiceProvider

警告:本文為自動翻譯

內容

文章識別碼:3032024 - 最後檢閱時間:02/22/2016 17:12:00 - 修訂: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3032024 KbMtzh
意見反應