69465

Outlook Web Access - Probleme mit SSL und HTTPS

Hallo zusammen,

sitze jetzt schon seit heute Morgen daran, auf einem frisch installierten und (eigentlich) super funktionierenden Windows 2003 Server + Exchange 2003 das Outlook Web Access mittels SSL-Zertifikat ans Laufen zu bringen... ich habe ca. 20 Anleitungen durch, es klappt einfach nicht.

Infrastruktur:
- Windows Server 2003 (SP2)
- Exchange 2003 (SP2)

Situation:
- Exchange-Zugriff funktioniert fehlerfrei
- OWA-Zugriff via HTTP (also OHNE Verschlüsselung) funktioniert auch einwandfrei

Ziel:
- OWA mit Zertifikat verschlüsseln

History (was ich bisher gemacht habe):
(1.) Zertifikat beantragt
(2.) Zertifikat erfolgreich via MMC installiert (einmal unter "Eigene Zertifikate" einmal (wahrscheinlich überflüssigerweise) unter "Vertrauenswürdige Stammzertifikate")
(3.) Zertifikat erfolgreich in IIS eingebunden und es ist gültig
- bei Standardwebsite > Verzeichnissicherzeit > Serverzertifikat
(4.) Einstellungen bei Standardwebsite vorgenommen
- Port 443 ist konfiguriert
- "Sicheren Kanal voraussetzen (SSL)" und "128-Bit Verschlüsselung verwenden" sind auch aktiviert
---- dabei habe ich bei Nachfrage (irgendwas mit UNCPasswort?!) nur "Exchange" und "ExchWeb" ausgewählt (so stand es in einer Anleitung)
---- ABER, habe nachgeschaut: "Sicheren Kanal voraussetzen (SSL)" ist bei allen Modulen aktiviert, also "Exchange", "ExchWeb", "OMA", "Exadmin", "Public", "Microsoft ActiveSync" => ist das ein Problem??!

Problem:
- egal was ich mache, der (serverlokale) Browser (IE) zeigt immer "Website nicht gefunden, wenn ich https://server/exchange eingebe (mit http:// funktioniert es...)

Fragen:
=> Wer hat eine Idee, wo das Problem liegen könnte, bin mit meinem Latein (und INTENSIVEM Googlen) am Ende meiner Ideen. Ich bin für jeden Hinweis SEHR dankbar!
(=> Vielleicht liegt es ja tatsächlich an den "Sicheren Kanal"-Einstellungen für die einzelnen Module? Oder ist es egal, wenn die Option bei allen Modulen aktiv ist?)

Vielen Dank im voraus und viele Grüße,
Christian
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 147071

Url: https://administrator.de/forum/outlook-web-access-probleme-mit-ssl-und-https-147071.html

Ausgedruckt am: 08.05.2025 um 04:05 Uhr

Dani
Dani 16.07.2010 um 20:45:55 Uhr
Goto Top
Hi Christian,
du hast nach jeder Änderung den IIS-Manager neugestartet?!


Grüße,
Dani
69465
69465 16.07.2010 um 20:48:49 Uhr
Goto Top
Ja, das habe ich stets gemacht! (via iisreset /restart). Danke, Dani.
69465
69465 16.07.2010 um 21:11:56 Uhr
Goto Top
...ich muss das Zertikat doch "nur" EINMAL in der IIS-Standardwebsite einstellen, oder noch zusätzlich irgendwo anders im System?

Danke und Grüße
Dani
Dani 17.07.2010 um 18:57:30 Uhr
Goto Top
Hi,
lass mal den das Häkchen "Sicheren Kanal voraussetzen (SSL)" weg... und starte neu.


Grüße,
Dani
69465
69465 18.07.2010 um 01:23:33 Uhr
Goto Top
Danke, aber das hatte ich auch schon probiert.

Habe das (Haupt-)Problem jetzt wie folgt gelöst:
- SSL wieder komplett entfernt (manuell)
- alle Zertifikate wieder entfernt (manuell)
- dann "OWA Web Verwaltungstools / Admin Tools" installiert
- dabei wird zwangsläufig SSL eingerichtet und automatisch ein "Selbstzertifikat" / SelfSSL installiert (aber nur, wenn keinerlei Zertifikate auf dem Server installiert sind)
=> und siehe da: jetzt fuktioniert SSL ... wenigstens prinzipiell
- danach habe ich das Windows-SelfSSL-Zertifikat wieder gegen unser eigenes getauscht und es funktioniert immer noch

Aber jetzt habe ich noch ein paar kleine Fragen an die IIS-/OWA-Profis:
(1.) die automatische Installation hat mir im ISS neben meiner "Standardwebsite" eine weitere Website eingerichtet "Default Web Site"
=> wie kann ich möglichst einfach und schmerzfrei die Konfiguration von "Default Web Site" in die Website "Standardwebsite" überführen? Muss ich die einzelnen Seiten manuell eintragen?!
(2.) macht es (zertifikattechnisch) einen Unterschied, ob der Server "SERVER" oder "server" heißt? Also: ist die "Domainname-Prüfung" des Zertifikats case sensitive?

Vielen Dank und viele Grüße,
Christian