4
Exchange 2010 SSL mit OWA nur im lokalen Netz
Hallo! Ihr alle. Wiedermal habe ich ein kleines Problemchen und da mir hier eigentlich immer gut geholfen wurde, bin ich wieder da.
Nachdem mir ja von einer bestimmten Exchange Konfiguration abgeraten wurde, habe ich mich dran gemacht und selbigen versucht zu verstehen.
Zuerst hatte ich mal per VMPlayer Zuhause eine Exchange Testumgebung erstellt und ohne viel Trara, lief es schnell ohne Probleme. Extern intern OWA mit SSL Alles wunderbar.
Jetzt musste ich den Exchange in die Firma bringen. Ebenfalls als erstmal Testumgebung. Da ich eh eine Testmaschine brauchte, habe ich einen älteren Server mit W2k8 und HyperV installiert. Darauf habe ich jetzt einen Exchange in einer virtuellen Maschine installiert online gebracht und externer/interner Versand läuft wunderbar.
ABER
Ich bekomme es irgendwie nicht hin, dass ich OWA über SSL aufrufen kann.
Wenn ich den SSL Haken bei OWA im IIS deaktiviere, kann ich über http:das OWA wunderbar nutzen.
Sobald der haken drin ist und ich es über https: versuche, melden mir die Browser 404, das die Seite nicht verfügbar sei.
Im Lokalen Netz klappt es übrigens auch mit SSL allerdings dann nur über den internen Hostnamen oder direkte IP.
Zwar melden die Browser "Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite" aber ich kann auf Trotzdem laden klicken und OWA funktioniert.
Ebefalls die externe Verbidung direkt mit Outlook2010 sowohl über RPCoverHTTP (OAW) funktioniert dadurch nicht, da diese auch mit SSl arbeitet.
Die Ports 25, 80 und 443 sind im Router auf den HyperVExchangeServer weitergeleitet. Habe die IP sogar mal als DMZ Host eingetragen.
Ich frage mich auch, warum es Zuhause mit gleicher Konfiguration (gleicher Router, anderes Netz) ohne weitere Exchange/IIS Konfiguration sofort geklappt hat?
Bin über jede Hilfe mal wieder dankbar.
Bitte seid nicht so sauer darüber, ich bin ein DiY Exchange Admin.
Gruß,
Marco
Zuerst hatte ich mal per VMPlayer Zuhause eine Exchange Testumgebung erstellt und ohne viel Trara, lief es schnell ohne Probleme. Extern intern OWA mit SSL Alles wunderbar.
Jetzt musste ich den Exchange in die Firma bringen. Ebenfalls als erstmal Testumgebung. Da ich eh eine Testmaschine brauchte, habe ich einen älteren Server mit W2k8 und HyperV installiert. Darauf habe ich jetzt einen Exchange in einer virtuellen Maschine installiert online gebracht und externer/interner Versand läuft wunderbar.
ABER
Ich bekomme es irgendwie nicht hin, dass ich OWA über SSL aufrufen kann.
Wenn ich den SSL Haken bei OWA im IIS deaktiviere, kann ich über http:das OWA wunderbar nutzen.
Sobald der haken drin ist und ich es über https: versuche, melden mir die Browser 404, das die Seite nicht verfügbar sei.
Im Lokalen Netz klappt es übrigens auch mit SSL allerdings dann nur über den internen Hostnamen oder direkte IP.
Zwar melden die Browser "Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite" aber ich kann auf Trotzdem laden klicken und OWA funktioniert.
Ebefalls die externe Verbidung direkt mit Outlook2010 sowohl über RPCoverHTTP (OAW) funktioniert dadurch nicht, da diese auch mit SSl arbeitet.
Die Ports 25, 80 und 443 sind im Router auf den HyperVExchangeServer weitergeleitet. Habe die IP sogar mal als DMZ Host eingetragen.
Ich frage mich auch, warum es Zuhause mit gleicher Konfiguration (gleicher Router, anderes Netz) ohne weitere Exchange/IIS Konfiguration sofort geklappt hat?
Bin über jede Hilfe mal wieder dankbar.
Bitte seid nicht so sauer darüber, ich bin ein DiY Exchange Admin.
Gruß,
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188591
Url: https://administrator.de/contentid/188591
Printed on: April 25, 2024 at 13:04 o'clock
4 Comments
Latest comment
Moin moin,
was sagt denn TESTEXCHANGE
Muss man im IIS nich sagen welche Art von Verbindung er akzepiteren muss !?
Ist der Haken bei https gesetzt ?!
In der Serverkonfiguration -> Clientzugriff -> owa, ist die Interne und Externe URL richtig !?
Gruß
was sagt denn TESTEXCHANGE
Muss man im IIS nich sagen welche Art von Verbindung er akzepiteren muss !?
Ist der Haken bei https gesetzt ?!
In der Serverkonfiguration -> Clientzugriff -> owa, ist die Interne und Externe URL richtig !?
Gruß
Hallo!
Also Testexchange sagt so einiges aber das liegt daran, da ich die Domain mx.meinedomain.com auf den Exchange Server zeigen lasse und in der Konfiguration der meinedomain.com ist diese Supdomain als MX Eintrag drin. Solche Programme versuchen ja auf meinedomain.com und nicht auf den MX Eintrag zuzugreifen.
Die Restlichen Dinge, die Du erwähnt hast, sind ja gegeben und richtig eingestellt.
Der letzte Punkt, wenn da was flasch wäre, würde OWA ja auch nicht mit http:// funktionieren, wenn ich SSL im ISS bei OWA deaktiviere.
Was mir allerdings aufgefallen ist, bei den Bindungen vom IIS ist für https das Zertifikat vom Exchange angegeben. In diesem Zertifikat taucht allerdings die Domain nicht auf sondern NUR der lokale Servername.
kann das damit zusammenhängen und wenn ja, was kann ich da machen?
Gruß,
Marco
Also Testexchange sagt so einiges aber das liegt daran, da ich die Domain mx.meinedomain.com auf den Exchange Server zeigen lasse und in der Konfiguration der meinedomain.com ist diese Supdomain als MX Eintrag drin. Solche Programme versuchen ja auf meinedomain.com und nicht auf den MX Eintrag zuzugreifen.
Die Restlichen Dinge, die Du erwähnt hast, sind ja gegeben und richtig eingestellt.
Der letzte Punkt, wenn da was flasch wäre, würde OWA ja auch nicht mit http:// funktionieren, wenn ich SSL im ISS bei OWA deaktiviere.
Was mir allerdings aufgefallen ist, bei den Bindungen vom IIS ist für https das Zertifikat vom Exchange angegeben. In diesem Zertifikat taucht allerdings die Domain nicht auf sondern NUR der lokale Servername.
kann das damit zusammenhängen und wenn ja, was kann ich da machen?
Gruß,
Marco
Hat sonst keiner von Euch eine Idee?
SOOOOOO ....
jetzt wird jeder, der es hier gelesen hat denken: "Hab ich mir doch gedacht..."
Also, was war es genau?
Unser Router hatte mal vor langer Zeit als HTTPS Server für SSL VPN gedient.
Und da war noch der Port 443 aktiv für sich selber ...
<<< sich gerade ärgert über 3 Tage Arbeit quasi umsonst
jetzt wird jeder, der es hier gelesen hat denken: "Hab ich mir doch gedacht..."
Also, was war es genau?
Unser Router hatte mal vor langer Zeit als HTTPS Server für SSL VPN gedient.
Und da war noch der Port 443 aktiv für sich selber ...
<<< sich gerade ärgert über 3 Tage Arbeit quasi umsonst
