18
OWA funktioniert nur im IE
Hallo zusammen,
ich habe folgendes Problem: Mein Exchange Server an sich läuft, nimmt auch Mails an.
Meine Handy Syncronisiert aber nicht mehr, weil es angibt, dass der Server nicht gefunden werden konnte.
Daraufhin wollte ich nachschauen, ob OWA funktioniert, Fehlanzeige dachte ich.
Im Firefox als auch im Chrome kommt die Meldung
"Fehler, Gesicherte Verbindung fehlgeschlagen Die Verbindung zu exchange.sum-net.de wurde unterbrochen, während die Seite geladen wurde. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren."
Im Internet Explorer funktioniert die Seite einwandfrei!
Zertifikate sind in Windows als auch im Firefox importiert. Selbst wenn ich das Zertifikat lösche oder es gar auf einem anderen PC probiere, streiken Firefox und Chrome. Im IE funktioniert es einwandfrei.
Woran könnte das denn liegen?
Grüße
Ketanest
ich habe folgendes Problem: Mein Exchange Server an sich läuft, nimmt auch Mails an.
Meine Handy Syncronisiert aber nicht mehr, weil es angibt, dass der Server nicht gefunden werden konnte.
Daraufhin wollte ich nachschauen, ob OWA funktioniert, Fehlanzeige dachte ich.
Im Firefox als auch im Chrome kommt die Meldung
"Fehler, Gesicherte Verbindung fehlgeschlagen Die Verbindung zu exchange.sum-net.de wurde unterbrochen, während die Seite geladen wurde. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren."
Im Internet Explorer funktioniert die Seite einwandfrei!
Zertifikate sind in Windows als auch im Firefox importiert. Selbst wenn ich das Zertifikat lösche oder es gar auf einem anderen PC probiere, streiken Firefox und Chrome. Im IE funktioniert es einwandfrei.
Woran könnte das denn liegen?
Grüße
Ketanest
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325454
Url: https://administrator.de/contentid/325454
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Zertifikat abgelaufen?
Zertifikat noch mit SHA1?
Gruß
Chonta
Zertifikat abgelaufen?
Zertifikat noch mit SHA1?
Gruß
Chonta
Weder noch.
EDIT: Bzw. Signaturhash oder Fingerabdruckalgorithmus?
Signatur: SHA512, Fingerabdruck. SHA1
EDIT: Bzw. Signaturhash oder Fingerabdruckalgorithmus?
Signatur: SHA512, Fingerabdruck. SHA1
Ok da bei Dir nichmal automatisch von http auf https umgeleitet wird, wenn man die URL aufruft..
Vor kurzen ein neues CU installiert und nicht gechekct das alles rund läuft?
IIS schon neugestartet?
SSLv3 ist noch aktiv.
Und es gibt keine Chipherorder..
Gruß
Chonta
Vor kurzen ein neues CU installiert und nicht gechekct das alles rund läuft?
IIS schon neugestartet?
SSLv3 ist noch aktiv.
Und es gibt keine Chipherorder..
Gruß
Chonta
Den ersten Satz verstehe ich leider nicht ganz? Nein, eine automatische Weiterleitung gibts derzeit noch nicht, wollte ich noch einrichten.
Nein, ich checke immer nach Update ob alles läuft.
IIS und sogar den ganzen Server neugestartet, erfolglos.
Nein, ich checke immer nach Update ob alles läuft.
IIS und sogar den ganzen Server neugestartet, erfolglos.
Nein, eine automatische Weiterleitung gibts derzeit noch nicht,
Die ist bei der Installation eigentlich automatisch drin.Testemal Deine Seite bei ssllabs.
Oder über testssl.sh Irgendwas mit dem SSL-Stacck ist zerschossen.
IE11 geht auch nicht und ab Android 4.4.2 ist schicht.
Von was für einem Exchange reden wir überhaupt?
Updates eingespielt?
Gruß
Chonta
ssllabs läuft grad
Ok
Doch IE 11 geht
Sorry, Exchange 2013 auf Windows Server 2012 R2 Datacenter
bin grad dabei.
Ok
Doch IE 11 geht
Sorry, Exchange 2013 auf Windows Server 2012 R2 Datacenter
bin grad dabei.
Hi,
liegt es sicher an SSL?
kenn das nur von Sharepoint, aber ev. auch bei OWA möglich:
im IE gibt es die Option: Advanced > Security > Enable Integrated Windows Authentication. ev. wird die bei euch genutzt?
Normalerweise kommt dann in anderen Browsern ein Loginfenster, aber vll kann man das deaktivieren und quasi IE erzwingen.
sg Dirm
liegt es sicher an SSL?
kenn das nur von Sharepoint, aber ev. auch bei OWA möglich:
im IE gibt es die Option: Advanced > Security > Enable Integrated Windows Authentication. ev. wird die bei euch genutzt?
Normalerweise kommt dann in anderen Browsern ein Loginfenster, aber vll kann man das deaktivieren und quasi IE erzwingen.
sg Dirm
Da komm ich grad nicht ganz mit.
Ich will ja IE nicht erzwingen, sondern ich will, dass ich per Handy wieder Mails abrufen kann und auch OWA per FF oder CHrome nutzen kann.
Ich will ja IE nicht erzwingen, sondern ich will, dass ich per Handy wieder Mails abrufen kann und auch OWA per FF oder CHrome nutzen kann.
Moin,
LG, Thomas
Certificate validation errors: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
da scheint was nicht zu stimmen ...LG, Thomas
Is n selbstsigniertes 
Eigene CA und so :D
EDIT:
Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts. Scheint wirklich am Zertifikat zu liegen.
Eigene CA und so :D
EDIT:
Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts. Scheint wirklich am Zertifikat zu liegen.
Is n selbstsigniertes
Hab ich auch, muss trozdem funktionieren.Eigene CA und so
Wirklich CA und von der CA unterschrieben?Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts.
Hat es denn schonmal funktioniert oder funktioniert es seid 01.01.2017 nichtmehr?Ist das CA Zertifikat noch SHA1?
Und schau Dir das mal an: https://support.microsoft.com/en-au/kb/245030
Dein neues Zertifikat ist mit SHA1, solltest aber SHA256 verwenden
Gruß
Chonta
Ja, wirklich CA (und sub CA) und auch von der Sub CA unterschrieben
Ja es hat funktioniert, dann musste ich den Exchange neu aufsetzen (auf ner anderen Maschine), Postfachdatenbank rübergezogen, neues Zertifikat für den neuen Server erstellt und den alten abgeschaltet. Nein das CA Zertifikat als auch Sub CA sind SHA512
Ja es hat funktioniert, dann musste ich den Exchange neu aufsetzen (auf ner anderen Maschine), Postfachdatenbank rübergezogen, neues Zertifikat für den neuen Server erstellt und den alten abgeschaltet. Nein das CA Zertifikat als auch Sub CA sind SHA512
Aber Dein neues Zertifikat scheint ja defekt zu sein.
Schon ein neues von der CA ausgestellt und getestet?
Wenn ich testssl.sh verwende und Du das erste Zertifikat drin hast, kann der keine Chphers testen und Zeigt bis auf ein Paar Uralt IE und Safaris für alles no connection an.
SSLv3 und RC4 sind auch noch aktiv und müssen abgestellt werden.
Gruß
Chonta
Schon ein neues von der CA ausgestellt und getestet?
Wenn ich testssl.sh verwende und Du das erste Zertifikat drin hast, kann der keine Chphers testen und Zeigt bis auf ein Paar Uralt IE und Safaris für alles no connection an.
SSLv3 und RC4 sind auch noch aktiv und müssen abgestellt werden.
Gruß
Chonta
Also was ich versucht habe ist folgendes: neuen CSR vom Exchange genereieren lassen, und diesen mit meiner CA signiert.
Was evtl. ein Problem ist, ist die CA selbst? Ich verwende bisher noch XCA weil es eine komfortable grafische Oberfläche bietet.
Ich möchte aber demnächst umsteigen und das Ganze auf ner Linux Kiste laufen lassen mit Openssl.
Könnte es an XCA liegen? Wenn ja ist es möglich, die Zertifikate in eine Openssl zu importieren? Alle anderen Zertifikate funktionieren einwandfrei.
Wie schalte ich SSLv3 und RC4 ab? sind das Bestandteile des Zertifikats oder Dienste aufm IIS?
Was evtl. ein Problem ist, ist die CA selbst? Ich verwende bisher noch XCA weil es eine komfortable grafische Oberfläche bietet.
Ich möchte aber demnächst umsteigen und das Ganze auf ner Linux Kiste laufen lassen mit Openssl.
Könnte es an XCA liegen? Wenn ja ist es möglich, die Zertifikate in eine Openssl zu importieren? Alle anderen Zertifikate funktionieren einwandfrei.
Wie schalte ich SSLv3 und RC4 ab? sind das Bestandteile des Zertifikats oder Dienste aufm IIS?
Siehe
https://www.ssllabs.com/ssltest/analyze.html?d=exchange.sum-net.de
Da ist wohl was schiefgelaufen
https://www.ssllabs.com/ssltest/analyze.html?d=exchange.sum-net.de
Da ist wohl was schiefgelaufen
Also fragt mich bitte nicht warum, aber nachdem ich nun auch die aller neuesten Update eingespielt habe, funktioniert es...
Auch im Firefox.
Konfiguration etc. habe ich NICHT verändert.
Ich habe nach dem Login lediglich eine weiße Seite angezeigt bekommen, was daran lag, dass das SSL Zertifikat nicht auf der Backend Website hinterlegt war sondern nur in der default Website. SSL Zertifikat ausgewählt, IIS neugestartet, läuft.
Danke trotzdem für die vielen Antworten.
Ich bleibe trotzdem bei meiner Frage: Was haltet ihr von XCA, wie schalte ich SSLv3 und RC4 und wie steige ich am besten auf openssl um?
Danke!
Auch im Firefox.
Konfiguration etc. habe ich NICHT verändert.
Ich habe nach dem Login lediglich eine weiße Seite angezeigt bekommen, was daran lag, dass das SSL Zertifikat nicht auf der Backend Website hinterlegt war sondern nur in der default Website. SSL Zertifikat ausgewählt, IIS neugestartet, läuft.
Danke trotzdem für die vielen Antworten.
Ich bleibe trotzdem bei meiner Frage: Was haltet ihr von XCA, wie schalte ich SSLv3 und RC4 und wie steige ich am besten auf openssl um?
Danke!
HI,
mach lieber eine neue Frage auf und stelle die ursprüngliche als gelöst!
Gruß
Holli
mach lieber eine neue Frage auf und stelle die ursprüngliche als gelöst!
Gruß
Holli
Hallo,
Das Zertifikat muss Importiert werden (Als Vertrauenswürdig), nimm am besten dass deiner CA.
Gruß an die IT-Welt,
J Herbrich
Das Zertifikat muss Importiert werden (Als Vertrauenswürdig), nimm am besten dass deiner CA.
Gruß an die IT-Welt,
J Herbrich
