ketanest112
Goto Top

OWA funktioniert nur im IE

Hallo zusammen,

ich habe folgendes Problem: Mein Exchange Server an sich läuft, nimmt auch Mails an.
Meine Handy Syncronisiert aber nicht mehr, weil es angibt, dass der Server nicht gefunden werden konnte.
Daraufhin wollte ich nachschauen, ob OWA funktioniert, Fehlanzeige dachte ich.
Im Firefox als auch im Chrome kommt die Meldung

"Fehler, Gesicherte Verbindung fehlgeschlagen Die Verbindung zu exchange.sum-net.de wurde unterbrochen, während die Seite geladen wurde. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren."

Im Internet Explorer funktioniert die Seite einwandfrei!

Zertifikate sind in Windows als auch im Firefox importiert. Selbst wenn ich das Zertifikat lösche oder es gar auf einem anderen PC probiere, streiken Firefox und Chrome. Im IE funktioniert es einwandfrei.

Woran könnte das denn liegen?

Grüße
Ketanest

Content-ID: 325454

Url: https://administrator.de/forum/owa-funktioniert-nur-im-ie-325454.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

Chonta
Chonta 04.01.2017 um 15:19:25 Uhr
Goto Top
Hallo,

Zertifikat abgelaufen?
Zertifikat noch mit SHA1?

Gruß

Chonta
ketanest112
ketanest112 04.01.2017 aktualisiert um 15:29:33 Uhr
Goto Top
Weder noch.

EDIT: Bzw. Signaturhash oder Fingerabdruckalgorithmus?

Signatur: SHA512, Fingerabdruck. SHA1
Chonta
Chonta 04.01.2017 aktualisiert um 15:40:15 Uhr
Goto Top
Ok da bei Dir nichmal automatisch von http auf https umgeleitet wird, wenn man die URL aufruft..
Vor kurzen ein neues CU installiert und nicht gechekct das alles rund läuft?
IIS schon neugestartet?

SSLv3 ist noch aktiv.
Und es gibt keine Chipherorder..

Gruß

Chonta
ketanest112
ketanest112 04.01.2017 um 15:40:19 Uhr
Goto Top
Den ersten Satz verstehe ich leider nicht ganz? Nein, eine automatische Weiterleitung gibts derzeit noch nicht, wollte ich noch einrichten.
Nein, ich checke immer nach Update ob alles läuft.
IIS und sogar den ganzen Server neugestartet, erfolglos.
Chonta
Chonta 04.01.2017 aktualisiert um 15:51:18 Uhr
Goto Top
Nein, eine automatische Weiterleitung gibts derzeit noch nicht,
Die ist bei der Installation eigentlich automatisch drin.

Testemal Deine Seite bei ssllabs.
Oder über testssl.sh Irgendwas mit dem SSL-Stacck ist zerschossen.
IE11 geht auch nicht und ab Android 4.4.2 ist schicht.

Von was für einem Exchange reden wir überhaupt?

Updates eingespielt?

Gruß

Chonta
ketanest112
ketanest112 04.01.2017 um 15:54:37 Uhr
Goto Top
ssllabs läuft grad
Ok
Doch IE 11 geht

Sorry, Exchange 2013 auf Windows Server 2012 R2 Datacenter

bin grad dabei.
Dirmhirn
Dirmhirn 04.01.2017 um 16:08:06 Uhr
Goto Top
Hi,

liegt es sicher an SSL?

kenn das nur von Sharepoint, aber ev. auch bei OWA möglich:
im IE gibt es die Option: Advanced > Security > Enable Integrated Windows Authentication. ev. wird die bei euch genutzt?

Normalerweise kommt dann in anderen Browsern ein Loginfenster, aber vll kann man das deaktivieren und quasi IE erzwingen.

sg Dirm
ketanest112
ketanest112 04.01.2017 um 16:13:07 Uhr
Goto Top
Da komm ich grad nicht ganz mit.

Ich will ja IE nicht erzwingen, sondern ich will, dass ich per Handy wieder Mails abrufen kann und auch OWA per FF oder CHrome nutzen kann.
keine-ahnung
keine-ahnung 04.01.2017 um 16:14:34 Uhr
Goto Top
Moin,
Certificate validation errors: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
da scheint was nicht zu stimmen ...

LG, Thomas
ketanest112
ketanest112 04.01.2017 aktualisiert um 16:33:56 Uhr
Goto Top
Is n selbstsigniertes face-wink
Eigene CA und so :D

EDIT:

Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts. Scheint wirklich am Zertifikat zu liegen.
Chonta
Chonta 04.01.2017 aktualisiert um 16:40:29 Uhr
Goto Top
Is n selbstsigniertes
Hab ich auch, muss trozdem funktionieren.

Eigene CA und so
Wirklich CA und von der CA unterschrieben?

Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts.
Hat es denn schonmal funktioniert oder funktioniert es seid 01.01.2017 nichtmehr?
Ist das CA Zertifikat noch SHA1?

Und schau Dir das mal an: https://support.microsoft.com/en-au/kb/245030

Dein neues Zertifikat ist mit SHA1, solltest aber SHA256 verwenden face-smile

Gruß

Chonta
ketanest112
ketanest112 04.01.2017 um 16:55:42 Uhr
Goto Top
Ja, wirklich CA (und sub CA) und auch von der Sub CA unterschrieben

Ja es hat funktioniert, dann musste ich den Exchange neu aufsetzen (auf ner anderen Maschine), Postfachdatenbank rübergezogen, neues Zertifikat für den neuen Server erstellt und den alten abgeschaltet. Nein das CA Zertifikat als auch Sub CA sind SHA512
Chonta
Chonta 04.01.2017 um 17:04:17 Uhr
Goto Top
Aber Dein neues Zertifikat scheint ja defekt zu sein.
Schon ein neues von der CA ausgestellt und getestet?

Wenn ich testssl.sh verwende und Du das erste Zertifikat drin hast, kann der keine Chphers testen und Zeigt bis auf ein Paar Uralt IE und Safaris für alles no connection an.
SSLv3 und RC4 sind auch noch aktiv und müssen abgestellt werden.

Gruß

Chonta
ketanest112
ketanest112 04.01.2017 um 20:26:55 Uhr
Goto Top
Also was ich versucht habe ist folgendes: neuen CSR vom Exchange genereieren lassen, und diesen mit meiner CA signiert.
Was evtl. ein Problem ist, ist die CA selbst? Ich verwende bisher noch XCA weil es eine komfortable grafische Oberfläche bietet.
Ich möchte aber demnächst umsteigen und das Ganze auf ner Linux Kiste laufen lassen mit Openssl.

Könnte es an XCA liegen? Wenn ja ist es möglich, die Zertifikate in eine Openssl zu importieren? Alle anderen Zertifikate funktionieren einwandfrei.

Wie schalte ich SSLv3 und RC4 ab? sind das Bestandteile des Zertifikats oder Dienste aufm IIS?
StefanKittel
StefanKittel 04.01.2017 um 23:07:29 Uhr
Goto Top
ketanest112
ketanest112 06.01.2017 um 02:39:44 Uhr
Goto Top
Also fragt mich bitte nicht warum, aber nachdem ich nun auch die aller neuesten Update eingespielt habe, funktioniert es...
Auch im Firefox.
Konfiguration etc. habe ich NICHT verändert.
Ich habe nach dem Login lediglich eine weiße Seite angezeigt bekommen, was daran lag, dass das SSL Zertifikat nicht auf der Backend Website hinterlegt war sondern nur in der default Website. SSL Zertifikat ausgewählt, IIS neugestartet, läuft.

Danke trotzdem für die vielen Antworten.

Ich bleibe trotzdem bei meiner Frage: Was haltet ihr von XCA, wie schalte ich SSLv3 und RC4 und wie steige ich am besten auf openssl um?

Danke!
holli.zimmi
holli.zimmi 06.01.2017 um 10:00:37 Uhr
Goto Top
HI,

mach lieber eine neue Frage auf und stelle die ursprüngliche als gelöst!

Gruß

Holli
Herbrich19
Herbrich19 06.01.2017 um 11:39:58 Uhr
Goto Top
Hallo,

Das Zertifikat muss Importiert werden (Als Vertrauenswürdig), nimm am besten dass deiner CA.

Gruß an die IT-Welt,
J Herbrich