Exchange 2010 Webservices - HTTPS Zertifikat-Probleme
Exchange 2010
Windows Server 2008 R2 Enterprise
Internet-Informationsdienste 7
Hallo,
ich weiß nicht ganz, ob ich in diesem Bereich des Forums richtig bin oder ob mein Problem in einen anderen Bereich gehört
zur Umgebung:
Wir haben hausintern 2 Domänencontroller und 2 Exchange-Server.
Eine Umgebung läuft mit Windows Server 2003 und dem Exchange-Server 2003. (Dom1)
Die Andere mit Windows Server 2008 R2 und Exchange 2010. (Dom2)
Zum Thema:
Auf der Umgebung mit Server 2008 soll nun der Zugriff auf die Exchange Webservices über HTTPS erfolgen und in Dom1 und Dom2 verfügbar sein.
Ich habe nach folgenden Anleitungen ein Domänenzertifikat erstellt . . .
OWA Zertifikat unter Server 2008
http://www.tecchannel.de/server/windows/1752569/iis_7_ssl_einrichten/
. . . und die Exchange Webservices auf den HTTPS-Zugriff so vorbereitet
http://blogs.msdn.com/b/dvespa/archive/2009/12/22/how-to-configure-a-ht ...
Nun ist es so, dass beim Aufruf der EWS über Dom2 folgende Warnung im Internet-Explorer erscheint.
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.
Ich glaube, dass ich hier ein ungültiges Zertifikat erstellt habe. Oder wie seht ihr das?
Die Exchange Webservices über die Adresse https://localhost/ews ist auch nach installieren des Zertifikats nicht erreichbar.
Der IE zeigt an, dass "Diese Website erfordert, dass Sie sich anmelden."
Das sollte auch nicht so sein.
Zum Schluss wäre es auch noch schön, wenn der EWS der Dom2 über DOM1 auch erreichbar wäre. Aber das ist erst einmal Kosmetik.
Welche Informationen benötigt ihr noch?
Wisst ihr Rat?
Freue mich über jede Antwort.
Grüße
Tray
Windows Server 2008 R2 Enterprise
Internet-Informationsdienste 7
Hallo,
ich weiß nicht ganz, ob ich in diesem Bereich des Forums richtig bin oder ob mein Problem in einen anderen Bereich gehört
zur Umgebung:
Wir haben hausintern 2 Domänencontroller und 2 Exchange-Server.
Eine Umgebung läuft mit Windows Server 2003 und dem Exchange-Server 2003. (Dom1)
Die Andere mit Windows Server 2008 R2 und Exchange 2010. (Dom2)
Zum Thema:
Auf der Umgebung mit Server 2008 soll nun der Zugriff auf die Exchange Webservices über HTTPS erfolgen und in Dom1 und Dom2 verfügbar sein.
Ich habe nach folgenden Anleitungen ein Domänenzertifikat erstellt . . .
OWA Zertifikat unter Server 2008
http://www.tecchannel.de/server/windows/1752569/iis_7_ssl_einrichten/
. . . und die Exchange Webservices auf den HTTPS-Zugriff so vorbereitet
http://blogs.msdn.com/b/dvespa/archive/2009/12/22/how-to-configure-a-ht ...
Nun ist es so, dass beim Aufruf der EWS über Dom2 folgende Warnung im Internet-Explorer erscheint.
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.
Ich glaube, dass ich hier ein ungültiges Zertifikat erstellt habe. Oder wie seht ihr das?
Die Exchange Webservices über die Adresse https://localhost/ews ist auch nach installieren des Zertifikats nicht erreichbar.
Der IE zeigt an, dass "Diese Website erfordert, dass Sie sich anmelden."
Das sollte auch nicht so sein.
Zum Schluss wäre es auch noch schön, wenn der EWS der Dom2 über DOM1 auch erreichbar wäre. Aber das ist erst einmal Kosmetik.
Welche Informationen benötigt ihr noch?
Wisst ihr Rat?
Freue mich über jede Antwort.
Grüße
Tray
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158432
Url: https://administrator.de/contentid/158432
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
15 Kommentare
Neuester Kommentar
Wenn du das über diese Anleitungen gemacht hast, hast du dir ein Selfsigned Zertifikat gemacht da ist es normal das der Internet Explorer diese meldung bringt :
Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.
Um die Meldung zu umgehen musst du das Zertifikat auf allen Clients installieren auf denen du das amchen willst.
Besser würde ich finden wenn du dir ein offizielles zertifikat kaufst und dieses verwendest den dann musst du nichts mehr auf den rechnern installieren und es geht von überall aus.
Ich würde ein multidomain Zertifikat nehmen und die interne und externe domain ins zertifikat eintragen lassen damit auch von deinen Internen Rechnern ein zugriff ohne zertifikatsfehler möglich ist.
LG Andreas Ausserwöger
Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.
Um die Meldung zu umgehen musst du das Zertifikat auf allen Clients installieren auf denen du das amchen willst.
Besser würde ich finden wenn du dir ein offizielles zertifikat kaufst und dieses verwendest den dann musst du nichts mehr auf den rechnern installieren und es geht von überall aus.
Ich würde ein multidomain Zertifikat nehmen und die interne und externe domain ins zertifikat eintragen lassen damit auch von deinen Internen Rechnern ein zugriff ohne zertifikatsfehler möglich ist.
LG Andreas Ausserwöger
Zitat von @tray-park:
Hi,
danke für die rasche Antwort.
Ich habe aber ein Domänenzertifikat erstellt und auch wenn ich das Zertifikat auf den Clients installiere, darf ich nach
jedem neuen Aufruf, eben nach einem Neustart des IE, das Zertifikat wieder installieren.
Grüße
Hi,
danke für die rasche Antwort.
Ich habe aber ein Domänenzertifikat erstellt und auch wenn ich das Zertifikat auf den Clients installiere, darf ich nach
jedem neuen Aufruf, eben nach einem Neustart des IE, das Zertifikat wieder installieren.
Grüße
Ok dann gefällt deinem PC auf dem du das Zertifikat installierst der Domainname nicht. Das ist nicht zufällig ein interner Client der nicht über die externe domain auf das Webservice geht?
beispiel: Wenn das Zertifikat auf test.at läuft und der interne benutzer den link http:\\server1.test.local\Exchange verwendet stimmen die domains nicht zusammen.
PS: Du kannst auch noch über den Internet Explorer prüfen (punkt Zertifikate in den optionen) ob das Zertifikat auch in den vertrauenswürdigen Stammzertifizierungsstellen zu finden ist.
LG Andreas Ausserwöger
> beispiel: Wenn das Zertifikat auf test.at läuft und der interne benutzer den link http:\\server1.test.local\Exchange
> verwendet stimmen die domains nicht zusammen.
???
Damit meine ich wenn du über den internet explorer auf outlook webaccess zugreifst und der link im internet explorer auf die interne Domain lautet stimmt das zertifikat nicht da du es ja für die externe domain als den externen link ausgestellt hast.
> verwendet stimmen die domains nicht zusammen.
???
Damit meine ich wenn du über den internet explorer auf outlook webaccess zugreifst und der link im internet explorer auf die interne Domain lautet stimmt das zertifikat nicht da du es ja für die externe domain als den externen link ausgestellt hast.
Kurz du brauchst ein multidomain zertifikat um die meldung von intern und extern zu unterdrücken. da wird der fehler liegen.
LG Andreas Ausserwöger
Zitat von @tray-park:
Okay. Und dieses muss ich kaufen? Oder kann man das auch selbst erstellen?
Was mir viel wichtiger wäre.....
Seit ich das Zertifikat erstellt habe, kommt beim Aufruf der EWS Seite die Meldung
Was ist das für ein Problem?
Okay. Und dieses muss ich kaufen? Oder kann man das auch selbst erstellen?
Was mir viel wichtiger wäre.....
Seit ich das Zertifikat erstellt habe, kommt beim Aufruf der EWS Seite die Meldung
> Die Website hat die Anzeige dieser Webseite abgelehnt.
> HTTP 403
> Wahrscheinlichste Ursachen:
> • Diese Website erfordert, dass Sie sich anmelden.
>
Ja das musst du kaufen. Kostet aber nicht viel. Beim aufruf von EWS ? EWS ist was Outlook webaccess ?
Hab ich zwar noch nie gesehen aber ich tippe mal auf ein Berechtigungsproblem im IIS oder ähnliches!
LG Andreas Ausserwöger
Also das meinst du da sollte eigendlich der Anmeldebildschirm kommen ! Kannst du noch benutzername und PW eingeben oder kommst du nichtmal soweit ?
Was passiert den wenn du in der Exchangeconsole unter Serverconfiguration ein neues Zertifikat erstellst für den exchange und dem zertifikat
IIS IMAP POP und SMTP zuweisst ? Dann sollte die seite eigendlich wieder gehen.
LG Andreas Ausserwöger
Was passiert den wenn du in der Exchangeconsole unter Serverconfiguration ein neues Zertifikat erstellst für den exchange und dem zertifikat
IIS IMAP POP und SMTP zuweisst ? Dann sollte die seite eigendlich wieder gehen.
LG Andreas Ausserwöger
Was hast du den gemacht ? Ein neues zertifikat ?
Schau dir mal am IIS die Rechte für die seite an.
http://weblogs.asp.net/owscott/archive/2004/09/21/Which-w3wp.exe-proces ...
Die sollten Anonyme und Windows Authentifizierung aktiv sein.
Die seite findest du eh mit dem namen EWS
Wenn das Richtig ist muss das Problem irgendwo bei den Rechten liegen.
Aber wie gesagt ich kann auch nicht auf die seite zugreifen mit /ews ich denke das ist normal und man kann nur über die Verwaltungskonsole von Exchange auf EWS zugreifen.
LG Andreas Ausserwöger
Schau dir mal am IIS die Rechte für die seite an.
http://weblogs.asp.net/owscott/archive/2004/09/21/Which-w3wp.exe-proces ...
Die sollten Anonyme und Windows Authentifizierung aktiv sein.
Die seite findest du eh mit dem namen EWS
Wenn das Richtig ist muss das Problem irgendwo bei den Rechten liegen.
Aber wie gesagt ich kann auch nicht auf die seite zugreifen mit /ews ich denke das ist normal und man kann nur über die Verwaltungskonsole von Exchange auf EWS zugreifen.
LG Andreas Ausserwöger