pipen1976
Goto Top

Exchange 2010 EWS Zugriffsprobleme

Hallo,

wir haben einen SBS2011 inkl. Exchange 2010.
Mein Vorhaben ist es ein Raumbuchungssystem von ONELAN an den Exchange anzubinden.

setup

Wenn ich die Daten eingebe bekomme ich die Fehlermeldung:

Error Unable to communicate with Exchange Server: https://192.168.0.100/EWS/Exchange.asmx - The request failed. Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. (Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden

Wenn ich via Browser auf https://192.168.0.100/EWS/Exchange.asmxzugreifen möchte werde ich nach dem Hinweis das es keine sichere Seite ist und der Eingabe der Benutzerkennung auf die Services.wsdl umgeleitet.

Kann es an dem selbsterstellten Zertifikat liegen das ONELAN nicht kommunizieren kann?

MFG Christian

Content-ID: 352203

Url: https://administrator.de/forum/exchange-2010-ews-zugriffsprobleme-352203.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

134464
134464 19.10.2017 um 14:58:18 Uhr
Goto Top
Kein Wunder wenn man statt des FQDN eine IP verwendet. Erstens nutzt der Exchange ein Zertifikat da auf einen Namen und keine IP ausgestellt ist also ist das Zertifikat für den Zugreifenden erst mal ungültig weil der Common Name des Zerts nicht zur angegebenen Domain passt , zweitens muss das Zertifikat für den Client vertrauenswürdig sein. Drittens, wenn das Zertifikat nicht von einer vertrauenswürdigen CA stammt muss dieser entweder erst mal vertraut werden oder beim EWS Zugriff eine Methode verwendet werden die alle Zertifikate als gültig ausweist.
Selbstsignierte Zertifikate die keine CA haben und wo der EX selbst die signierende Instanz ist sind bei EWS immer eine Schlechte Wahl.
pipen1976
pipen1976 19.10.2017 um 15:40:23 Uhr
Goto Top
Danke für deine Antwort. Ich habs natürlich auch schon mit dem FQDN versucht. Es kommt aber zum gleichen Ergebnis.
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;

Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
134464
Lösung 134464 19.10.2017 aktualisiert um 15:46:57 Uhr
Goto Top
Zitat von @pipen1976:
Also brauche ich für die EWS Zugriff ein Zertifikat mit vertrauenswürdiger CA oder ich mache diese Methode:

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;

Währe das die richtige Eingabe damit EWS alle Zertifikate als gültig ausweist?
Korrekt diese Methode musst du dann implementieren (Override) und sie muss dann für alle Zertifikate true zurückgeben. Dann spielt das verwendete Zertifikat keine Rolle mehr.
Es sei dir aber gesagt daß das in der Clientanwendung implementiert sein muss, nicht auf dem Server!!
pipen1976
pipen1976 19.10.2017 um 16:17:18 Uhr
Goto Top
Hmmm. Wie bekomme ich das in die Clientanwendung?
134464
Lösung 134464 19.10.2017 aktualisiert um 18:30:09 Uhr
Goto Top
Dem Entwickler bescheid geben das er diese Möglichkeit des "Zertifikat ignorierens" als Option in seine Anwendung einbaut, oder eben gültige und richtige Zertifikate verwenden!
pipen1976
pipen1976 20.10.2017 um 07:10:46 Uhr
Goto Top
Ok. Dann werde ich mir dann doch einmal für IIS ein passendes Zertifikat zulegen. Vielen Dank für deine Hilfe.

MFG Christian