O Outlook em Qualquer Lugar não funciona por meio de proxy com inspeção HTTPS

2

Atualmente, estou trabalhando no site de um cliente em que eles usam um proxy da Web com inspeção HTTPS: para cada conexão HTTPS, o proxy age como um intermediário encerrando o canal HTTPS, gerando um novo certificado usando sua própria CA interna e apresentá-lo ao cliente; é claro, o cliente reclama do certificado ser inválido: para evitar isso, eu importei o certificado raiz do proxy no armazenamento local de certificados do meu computador. Eu posso navegar com sucesso sites HTTPS e não recebo avisos; isso inclui o OWA no servidor Exchange da minha empresa.

No entanto, o Outlook Anywhere (que usa exatamente o mesmo nome público e certificado do OWA) não funciona. O Outlook não fornece mensagens de erro, simplesmente não conecta nada.

Por quê? E como posso consertar isso?

    
por Massimo 17.04.2013 / 11:36

2 respostas

0

Qual é o servidor proxy que eles estão usando? Eu sei que com o WinGate você pode configurar algumas políticas bem funky baseadas em uma série de coisas que podem ajudá-lo?

Gostaria de sugerir que você dê uma olhada nos arquivos de log dos servidores proxy. Ele deve fornecer uma pista sobre o motivo da falha.

    
por 12.07.2013 / 02:28
0

O cliente do Outlook está se comportando exatamente da mesma maneira - está protegendo efetivamente o tráfego do Outlook em Qualquer Lugar contra um ataque do tipo "intermediário".

A opção "Conectar-se apenas a servidores proxy que tenham este nome principal em seu certificado" provavelmente está sendo reafirmada pelo processo de descoberta automática do cliente - novamente, conforme projetado.

Acredito que suas únicas opções são: (1) trabalhar com o administrador do firewall de inspeção de pacotes profundos para modificar as políticas no servidor proxy para lidar com o tráfego do Outlook em Qualquer Lugar como uma exceção e eliminar o 'man-in-the- middle 'inspeção (por exemplo, convencer o administrador a' confiar 'no tráfego do seu Exchange Client Access Server), (2) verificar se o cliente pode fornecer acesso a uma rede' guest 'que ignora o servidor proxy MITM de inspeção profunda de pacotes ou (3) se resignar a usar o OWA para acessar sua caixa de correio enquanto estiver na rede desse cliente.

    
por 08.10.2013 / 06:30