Назад | Перейти на главную страницу

Outlook Anywhere не работает через прокси с проверкой HTTPS

В настоящее время я работаю на сайте клиента, где они используют веб-прокси с проверкой HTTPS: для каждого соединения HTTPS прокси действует как человек посередине, завершая канал HTTPS, генерируя новый сертификат, используя свой собственный внутренний CA и предъявление его клиенту; Конечно, клиент жалуется на то, что сертификат недействителен: чтобы избежать этого, я импортировал корневой сертификат прокси в локальное хранилище сертификатов моего компьютера. Я могу успешно просматривать веб-сайты HTTPS и не получаю предупреждений; это включает OWA на сервере Exchange моей компании.

Однако Outlook Anywhere (который использует то же публичное имя и сертификат, что и OWA) не работает. Outlook не выдает сообщений об ошибках, просто вообще не подключается.

Зачем? И как я могу это исправить?

Клиент Outlook ведет себя в точности так, как задумано - он эффективно защищает ваш трафик Outlook Anywhere от атаки «человек посередине».

Параметр «Подключаться только к прокси-серверам, в сертификате которых указано это главное имя», скорее всего, будет повторно подтвержден процессом автообнаружения клиента - опять же, как и было задумано.

Я считаю, что у вас есть единственные варианты: (1) работать с администратором брандмауэра глубокой проверки пакетов, чтобы изменить политики на прокси-сервере для обработки вашего трафика Outlook Anywhere в качестве исключения и устранить проверку «человек посередине». (например, убедите администратора «доверять» трафику с вашего сервера клиентского доступа Exchange), (2) посмотрите, может ли клиент предоставить вам доступ к «гостевой» сети, которая обходит прокси-сервер MITM с глубокой проверкой пакетов, или ( 3) откажитесь от использования OWA для доступа к вашему почтовому ящику, находясь в сети этого клиента.

Какой прокси-сервер они используют? Я знаю, что с помощью WinGate вы можете настроить несколько довольно забавных политик на основе ряда вещей, которые могут вам помочь?

Я бы посоветовал вам просмотреть файлы журналов прокси-серверов, они должны дать вам представление о том, почему это не удается.