Atualmente, estou trabalhando no site de um cliente em que eles usam um proxy da Web com inspeção HTTPS: para cada conexão HTTPS, o proxy age como um intermediário encerrando o canal HTTPS, gerando um novo certificado usando sua própria CA interna e apresentá-lo ao cliente; é claro, o cliente reclama do certificado ser inválido: para evitar isso, eu importei o certificado raiz do proxy no armazenamento local de certificados do meu computador. Eu posso navegar com sucesso sites HTTPS e não recebo avisos; isso inclui o OWA no servidor Exchange da minha empresa.
No entanto, o Outlook Anywhere (que usa exatamente o mesmo nome público e certificado do OWA) não funciona. O Outlook não fornece mensagens de erro, simplesmente não conecta nada.
Por quê? E como posso consertar isso?
Qual é o servidor proxy que eles estão usando? Eu sei que com o WinGate você pode configurar algumas políticas bem funky baseadas em uma série de coisas que podem ajudá-lo?
Gostaria de sugerir que você dê uma olhada nos arquivos de log dos servidores proxy. Ele deve fornecer uma pista sobre o motivo da falha.
O cliente do Outlook está se comportando exatamente da mesma maneira - está protegendo efetivamente o tráfego do Outlook em Qualquer Lugar contra um ataque do tipo "intermediário".
A opção "Conectar-se apenas a servidores proxy que tenham este nome principal em seu certificado" provavelmente está sendo reafirmada pelo processo de descoberta automática do cliente - novamente, conforme projetado.
Acredito que suas únicas opções são: (1) trabalhar com o administrador do firewall de inspeção de pacotes profundos para modificar as políticas no servidor proxy para lidar com o tráfego do Outlook em Qualquer Lugar como uma exceção e eliminar o 'man-in-the- middle 'inspeção (por exemplo, convencer o administrador a' confiar 'no tráfego do seu Exchange Client Access Server), (2) verificar se o cliente pode fornecer acesso a uma rede' guest 'que ignora o servidor proxy MITM de inspeção profunda de pacotes ou (3) se resignar a usar o OWA para acessar sua caixa de correio enquanto estiver na rede desse cliente.