danford
Goto Top

SBS2003 Std. Exchange für Nutzung über Internet (RPC over HTTPS)

Hallo,

habe ein Problem mit einem SBS2003 Std. und Zugriff mit Outlook über RPC über HTTPS. Habe das System nach der Anleitung eingerichtet und OWA funktioniert problemlos. Ich habe leider keine feste IP und habe mit über dyndns.org eine dynamische DNS-Adresse eingerichtet.

Der Zugriff auf den RPC über https://firma.dyndns.org/rpc gibt auch die Fehlermeldung 403.2 aus.

Nur wenn ich in Outlook den Exchange Proxy eintrage dann kann er den Server nicht finden. Er fragt noch nach einen Benutzernamen und Passwort. Aber danach passiert nichts. In den Exchange-Proxy Einstellungen habe ich firma.dyndns.org eingetragen. Als Firewall nutze ich einen Netgear FR114.

HTTPS ist per Portweiterleitung eingerichetet, sonst würde ja auch OWA nicht gehen.

Die Einstellungen in der Registrierung sind auch ok.

Hat jemand eine Idee woran es liegen könnte. Oder ist vielleicht der Netgear daran schuld das es nicht geht ?

Danke.

Content-Key: 14299

Url: https://administrator.de/contentid/14299

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Ritchy
Ritchy 11.08.2005 um 20:51:08 Uhr
Goto Top
Hallo,

du hast ein SSL-Zertifikat installiert, dieses exportiert und auf deinen Clients als vertrauenswürdig importiert ???

RPC over HTTPS funktioniert nur, wenn keine Zertifikat Warnungen mehr angezeigt werden. Der Client muss der Ausgabestelle des Zertifikates vollständig vertrauen !

mfg
Ritchy
Mitglied: SG
SG 20.10.2005 um 09:38:02 Uhr
Goto Top
Ich habe das gleiche Problem, dass ich von extern nicht auf den Server komme.

Soweit habe ich alles korrekt installiert. Intern funktioniert es. Bei der Firewall sind die Ports 80 und 443 offen.

Ich glaube bei mir liegt es an dem Zertifikat, welches ich selber vom Windows 2003 Server ausgestellt habe. Dieses lautet auf die locale domain "domain.local".
Ich bin aber über dyndns.org am Internet. Darum müsste das Zertifikat auf diese Adresse ausgestellt werden.

Weiss jemand wie ich das auf meinem lokalen Server selber machen kann, ohne zu einem kommerziellen Zertifikatsanbieter zu gehen?
Mitglied: Ritchy
Ritchy 20.10.2005 um 16:43:33 Uhr
Goto Top
Hallo,

wenn ich das richtig lese, hast du das doch schon gemacht...

Anstatt für die interne Domäne musst du das Zertifikat für deine Externe Adresse ausstellen, also z.Bsp. irgendwo.dyndns.org...

Dazu solltest du dir noch ff. Artikel reinziehen, bitte alle lesen, z. Teil hängt OWA und RPC over HTTPS auch zusammen, was das Zertifikat angeht:

http://www.msexchange.org/tutorials/Securing-Exchange-Server-2003-Outlo ...
http://hellomate.typepad.com/exchange/2003/11/formsbased_auth.html
http://www.amset.info/exchange/rpc-http-server.asp
http://support.microsoft.com/kb/297681/DE/

mfg
Ritchy