Exchange 2010 EWS Zugriffsprobleme
Hallo,
wir haben einen SBS2011 inkl. Exchange 2010.
Mein Vorhaben ist es ein Raumbuchungssystem von ONELAN an den Exchange anzubinden.
Wenn ich die Daten eingebe bekomme ich die Fehlermeldung:
Error Unable to communicate with Exchange Server: https://192.168.0.100/EWS/Exchange.asmx - The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. (Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden
Wenn ich via Browser auf https://192.168.0.100/EWS/Exchange.asmxzugreifen möchte werde ich nach dem Hinweis das es keine sichere Seite ist und der Eingabe der Benutzerkennung auf die Services.wsdl umgeleitet.
Kann es an dem selbsterstellten Zertifikat liegen das ONELAN nicht kommunizieren kann?
MFG Christian
wir haben einen SBS2011 inkl. Exchange 2010.
Mein Vorhaben ist es ein Raumbuchungssystem von ONELAN an den Exchange anzubinden.
Wenn ich die Daten eingebe bekomme ich die Fehlermeldung:
Error Unable to communicate with Exchange Server: https://192.168.0.100/EWS/Exchange.asmx - The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. (Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden
Wenn ich via Browser auf https://192.168.0.100/EWS/Exchange.asmxzugreifen möchte werde ich nach dem Hinweis das es keine sichere Seite ist und der Eingabe der Benutzerkennung auf die Services.wsdl umgeleitet.
Kann es an dem selbsterstellten Zertifikat liegen das ONELAN nicht kommunizieren kann?
MFG Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352203
Url: https://administrator.de/forum/exchange-2010-ews-zugriffsprobleme-352203.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Kein Wunder wenn man statt des FQDN eine IP verwendet. Erstens nutzt der Exchange ein Zertifikat da auf einen Namen und keine IP ausgestellt ist also ist das Zertifikat für den Zugreifenden erst mal ungültig weil der Common Name des Zerts nicht zur angegebenen Domain passt , zweitens muss das Zertifikat für den Client vertrauenswürdig sein. Drittens, wenn das Zertifikat nicht von einer vertrauenswürdigen CA stammt muss dieser entweder erst mal vertraut werden oder beim EWS Zugriff eine Methode verwendet werden die alle Zertifikate als gültig ausweist.
Selbstsignierte Zertifikate die keine CA haben und wo der EX selbst die signierende Instanz ist sind bei EWS immer eine Schlechte Wahl.
Selbstsignierte Zertifikate die keine CA haben und wo der EX selbst die signierende Instanz ist sind bei EWS immer eine Schlechte Wahl.
Zitat von @pipen1976:
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Korrekt diese Methode musst du dann implementieren (Override) und sie muss dann für alle Zertifikate true zurückgeben. Dann spielt das verwendete Zertifikat keine Rolle mehr.Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Es sei dir aber gesagt daß das in der Clientanwendung implementiert sein muss, nicht auf dem Server!!
Dem Entwickler bescheid geben das er diese Möglichkeit des "Zertifikat ignorierens" als Option in seine Anwendung einbaut, oder eben gültige und richtige Zertifikate verwenden!