我目前正在一个客户站点工作,在那里他们使用带有HTTPS检查的Web代理:对于每个HTTPS连接,代理通过终止HTTPS通道来充当中间人,使用自己的内部生成一个新的证书并提交给客户; 当然,客户抱怨证书是无效的:为了避免这种情况,我已经在我的电脑的本地证书存储中导入了代理根证书。 我可以成功浏览HTTPS网站,并且不会收到任何警告; 这包括我公司的Exchange服务器上的OWA。
但是,Outlook Anywhere(使用与OWA完全相同的公用名称和证书)不起作用。 Outlook没有提供错误信息,它根本就没有连接。
为什么? 我该如何解决这个问题?
什么是他们使用的代理服务器? 我知道用WinGate你可以configuration一些非常时髦的政策,基于一些可能帮助你的东西?
我build议你看看代理服务器日志文件,它应该给你一个线索,为什么它是失败的。
Outlook客户端的行为与devise完全一致 – 它有效地保护您的Outlook Anywherestream量免受“中间人”攻击。
“仅连接到在其证书中具有此主体名称的代理服务器”选项很可能会被客户端自动发现过程重新声明 – 同样如devise的那样。
我相信您唯一的select是(1)与深度包检测防火墙pipe理员一起修改代理服务器内的策略,以将Outlook Anywherestream量作为例外处理,并消除“中间人”检查(例如说服pipe理员“信任”来自Exchange客户端访问服务器的stream量),(2)查看客户端是否可以访问绕过深度数据包检查MITM代理服务器的“访客”networking,或3)请自己使用OWA在该客户端的networking上访问您的邮箱。