6
Exchange 2010 EWS Zugriffsprobleme
Hallo,
wir haben einen SBS2011 inkl. Exchange 2010.
Mein Vorhaben ist es ein Raumbuchungssystem von ONELAN an den Exchange anzubinden.
Wenn ich die Daten eingebe bekomme ich die Fehlermeldung:
Error Unable to communicate with Exchange Server: https://192.168.0.100/EWS/Exchange.asmx - The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. (Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden
Wenn ich via Browser auf https://192.168.0.100/EWS/Exchange.asmxzugreifen möchte werde ich nach dem Hinweis das es keine sichere Seite ist und der Eingabe der Benutzerkennung auf die Services.wsdl umgeleitet.
Kann es an dem selbsterstellten Zertifikat liegen das ONELAN nicht kommunizieren kann?
MFG Christian
wir haben einen SBS2011 inkl. Exchange 2010.
Mein Vorhaben ist es ein Raumbuchungssystem von ONELAN an den Exchange anzubinden.
Wenn ich die Daten eingebe bekomme ich die Fehlermeldung:
Error Unable to communicate with Exchange Server: https://192.168.0.100/EWS/Exchange.asmx - The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. (Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden
Wenn ich via Browser auf https://192.168.0.100/EWS/Exchange.asmxzugreifen möchte werde ich nach dem Hinweis das es keine sichere Seite ist und der Eingabe der Benutzerkennung auf die Services.wsdl umgeleitet.
Kann es an dem selbsterstellten Zertifikat liegen das ONELAN nicht kommunizieren kann?
MFG Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352203
Url: https://administrator.de/contentid/352203
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Kein Wunder wenn man statt des FQDN eine IP verwendet. Erstens nutzt der Exchange ein Zertifikat da auf einen Namen und keine IP ausgestellt ist also ist das Zertifikat für den Zugreifenden erst mal ungültig weil der Common Name des Zerts nicht zur angegebenen Domain passt , zweitens muss das Zertifikat für den Client vertrauenswürdig sein. Drittens, wenn das Zertifikat nicht von einer vertrauenswürdigen CA stammt muss dieser entweder erst mal vertraut werden oder beim EWS Zugriff eine Methode verwendet werden die alle Zertifikate als gültig ausweist.
Selbstsignierte Zertifikate die keine CA haben und wo der EX selbst die signierende Instanz ist sind bei EWS immer eine Schlechte Wahl.
Selbstsignierte Zertifikate die keine CA haben und wo der EX selbst die signierende Instanz ist sind bei EWS immer eine Schlechte Wahl.
Danke für deine Antwort. Ich habs natürlich auch schon mit dem FQDN versucht. Es kommt aber zum gleichen Ergebnis.
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Zitat von @pipen1976:
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Korrekt diese Methode musst du dann implementieren (Override) und sie muss dann für alle Zertifikate true zurückgeben. Dann spielt das verwendete Zertifikat keine Rolle mehr.Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Es sei dir aber gesagt daß das in der Clientanwendung implementiert sein muss, nicht auf dem Server!!
Hmmm. Wie bekomme ich das in die Clientanwendung?
Dem Entwickler bescheid geben das er diese Möglichkeit des "Zertifikat ignorierens" als Option in seine Anwendung einbaut, oder eben gültige und richtige Zertifikate verwenden!
Ok. Dann werde ich mir dann doch einmal für IIS ein passendes Zertifikat zulegen. Vielen Dank für deine Hilfe.
MFG Christian
MFG Christian
