rolf14
Goto Top

Outlook Anywhere RPC über HTTP Problem Exchange 2010

Hallo Community,

ich habe mal wieder ein Problem. Dieses mal habe ich hier ein SBS 2011 Server mit einem Exchange 2010. Ich möchte nun ein Notebook/Outlook von extern mit dem Exchange Server verbinden.

Leider klappt es bei mir nicht.

iPhone und iPad Kommunikation funktioniert einwandfrei und auch das OWA geht ohne Probleme.
Auf der Seite: https://testconnectivity.microsoft.com/ bekomme ich:

Die Gültigkeit des SSL-Zertifikats wird überprüft.
Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
Weitere Details
Verstrichene Zeit: 5414 ms.
Testschritte
Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver remote.domain.de an Port 443 zu erhalten.
Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
Weitere Details
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Zertifikatsvertrauensstellung wird überprüft.
Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.

Leider weiß ich nicht wie ich dieses Problem gelöst bekomme oder ob es überhaupt an dem Zertifikat liegt denn wenn ich über https://remote.domain.de/owa auf das OWA zugreife ist das Zertifikat ok.

Gefunden, hier im Forum, habe ich diesen Beitrag der allerdings auf SBS 2008 basiert.
RPC over https Problem#

Und im IIS sind die Punkte unter Default Web Site eingetragen.

Würde mich freuen wenn mir jemand helfen kann.

Content-Key: 222382

Url: https://administrator.de/contentid/222382

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: Marco-83
Marco-83 20.11.2013 um 00:46:22 Uhr
Goto Top
Naabend,

hast du ein selbst erstelltes Cert oder stammt es aus einer öffentlichen CA ?
Mitglied: Rolf14
Rolf14 09.12.2013 um 16:14:24 Uhr
Goto Top
Hallo, es ist selbst ausgestellt.
Mitglied: Rolf14
Rolf14 08.01.2014 um 22:18:01 Uhr
Goto Top
Kann mir niemand helfen?

Ich habe das Problem jetzt erstmal umgangen mit der Maßnahme das ich die externen Clients via VPN mit dem Netz verbunden habe. Dennoch würde ich gerne wissen woran es hängen könnte.
Mitglied: wiesi200
wiesi200 15.01.2014 um 19:25:16 Uhr
Goto Top
Hallo,

Bei selbst ausgestellten Zertifikaten wird's eigentlich so gut wie immer einen Fehler geben, sofern man es nicht manuell am Client als gültig kennzeichnet. Was aber bei beim Testserver von Microsoft etwas schwierig sein dürfte.

Aber selbst dann sollte nur eine Zertifikatswarnung kommen sonnst nichts. Hängt noch was zwischen Router und Exchange oder werden die Ports direkt weiter geleitet.
Mitglied: Rolf14
Rolf14 15.01.2014 um 21:09:51 Uhr
Goto Top
Hey wiesi200,

ne es hängt nichts weiter dazwischen. Also vom Router geht's direkt zum Exchange, hierfür habe ich Port 443 weitergeleitet. Über den sollte die Kommunikation ja komplett klappen.

Leider reicht es bei dem selbst ausgestellten Zertifikat auch nicht es bei den Clients lokal zu installieren, dass habe ich schon ausprobiert.
Mitglied: Marco-83
Marco-83 24.01.2014 um 21:59:52 Uhr
Goto Top
Also auf der Microsoft Seite wirst Du die Warnung ganz sicher nicht beseitigen können, da es sich um ein self signed Zertifikat handelt.

Was du auf deinen Clients machen kannst um die Warnugen nicht mehr zu bekommen, ist die CA zu installieren von der das Zertifikat ausgestellt wurde. Wenn dann die Url's im Zertifikat korrekt sind und zur Seite passen, sollte die Warnung auf dem Client verschwinden.

Gruß Marco
Mitglied: Rolf14
Rolf14 25.01.2014 um 09:26:39 Uhr
Goto Top
Zitat von @Marco-83:
Was du auf deinen Clients machen kannst um die Warnugen nicht mehr zu bekommen, ist die CA zu installieren von der das Zertifikat
ausgestellt wurde.

Kannst du mir erklären wie ich die CA installiere?
Mitglied: transocean
transocean 25.01.2014 um 09:38:31 Uhr
Goto Top
Moin Ralf,

es gibt beim SBS 2011 einen öffentlichen Ordner Downloads. Dort findest Du auch die Zertifikate des SBS. Und im SharePoint ist beschrieben, wie Du diese auch auf Clients installierst, die nicht in der Domäne des SBS hängen.

Gruß

Uwe