pyccku
Goto Top

OWA - Zertifikatsproblem

Hallo,

folgendes Problem:

Wir haben in der Firma einen Exchange Server laufen auf dem wir OWA betreiben. Der Server verfügt über eine feste IP Adresse. Dazu haben wir bei unserem Provider eine Domainweiterleitung (www.owa-firma.de) auf unseren Server eingerichtet. Das Problem ist nun dass wir auch für www.owa-firma.de ein Zertifikat erstelle haben, was nicht das tut was es eigentlich tun sollte. Jedes Mal wenn mann www.owa-firma.de eingibt kommt eine Warnmeldung dass mann nicht mit www.owa-firma.de kommuniziert sondern mit der IP-Adresse vom Server (mann wird direkt auf die IP-Adresse weitergeleitet, ist eine einfache HTTP-Weiterleitung).

Hier ein Screenshot von der Meldung:
fee944f31c25f652552e386413cf738d-unbenanntwi9

Wie kann ich das Problem lösen?

Content-ID: 83907

Url: https://administrator.de/forum/owa-zertifikatsproblem-83907.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

filippg
filippg 25.03.2008 um 21:11:19 Uhr
Goto Top
Hallo,

ist dir die Fehlerursache bewusst? Der Browser meckert immer, wenn in der Adresszeile etwas anderes steht als im Zertifikat. Und wenn ihr eine HTTP-Weiterleitung habt, dann steht ja die IP-Adresse in der Addresleiste.
Um den richtigen Name in die Adressleiste zu bekommen fallen mir erstmal zwei Lösungen ein:
1. OWA in einem Frame ausführen. Auf dem Server beim Provider wird eine html-Datei mit einem Frameset hinerlegt, als Source wird euer Server (IP) angegeben. Kann nur gut sein, dass sich OWA dagegen sträubt. Außerdem gibt es Probleme, wenn OWA ein neues Fenster aufmacht. Also: für diesen Fall keine gute Lösung (ausprobieren kannst du es ja mal). Lieber die technisch korrekte Lösung:
2. Anpassen der DNS-Einträge. Euer Provider soll den DNS-Eintrag für die URL so anpassen, dass direkt auf euren Server verwiesen wird. Ich gehe mal davon aus, dass ihr eine statische IP habt, dann ist das kein Problem. Bietet auch jeder besser Provider an, notfalls einfach die Domain zu einem anderen Provider umziehen.

Gruß

Filipp
Dani
Dani 25.03.2008 um 21:22:20 Uhr
Goto Top
Abend,
Das Problem ist nun dass wir auch für www.owa-firma.de ein Zertifikat erstelle haben
Habt ihr das an euerem Windows Server ausgestellt oder im Internet bei VeriSign & Co. gekauft?!
Falls selbstgemacht, ist der Fehler klar. Das Zertifikat ist nirgends bei den Zertserver bekannt und darum meckert auch jeder Browser. Sonst könntest du selber Zertifikate fälschen!
Schau dir einfach mal - im Firefox sehr schön zum Vergleichen - das Zertifikat von https://administrator.de/ an und dann deines. Dann siehst du den Unterschied.

Falls ihr das Zerti gekauft habt, Folge fillippg....


Grüße
Dani
pyccku
pyccku 25.03.2008 um 22:03:06 Uhr
Goto Top
Hallo,

ist dir die Fehlerursache bewusst? Der
Browser meckert immer, wenn in der
Adresszeile etwas anderes steht als im
Zertifikat. Und wenn ihr eine
HTTP-Weiterleitung habt, dann steht ja die
IP-Adresse in der Addresleiste.
Um den richtigen Name in die Adressleiste zu
bekommen fallen mir erstmal zwei
Lösungen ein:
1. OWA in einem Frame ausführen. Auf
dem Server beim Provider wird eine html-Datei
mit einem Frameset hinerlegt, als Source wird
euer Server (IP) angegeben. Kann nur gut
sein, dass sich OWA dagegen sträubt.
Außerdem gibt es Probleme, wenn OWA ein
neues Fenster aufmacht. Also: für diesen
Fall keine gute Lösung (ausprobieren
kannst du es ja mal). Lieber die technisch
korrekte Lösung:
2. Anpassen der DNS-Einträge. Euer
Provider soll den DNS-Eintrag für die
URL so anpassen, dass direkt auf euren Server
verwiesen wird. Ich gehe mal davon aus, dass
ihr eine statische IP habt, dann ist das kein
Problem. Bietet auch jeder besser Provider
an, notfalls einfach die Domain zu einem
anderen Provider umziehen.

Gruß

Filipp


Hallo,

erstmal danke für die Lösungsvorschläge. Das mit dem Frame hab ich mir auch schon überlegt, leider klappt das ganze nicht so wie es soll, der Fehler kommt trotzdem.
Den zweiten Lösungsvorschlag hatte ich auch schon im Kopf, hab mich bei unserem Provider (1und1) aber noch nicht informiert ob das möglich ist. Hierzu hätte ich gleich eine Frage, der Provider leitet dann die Domain einfach an unsere IP-Adresse weiter, OWA ist aber unter http://ipadresse/exchange zu erreichen, wie kriege ich das wiederum in den Griff? kann der Provider auch direkt auf einen virtuellen Ordner weiterleiten?


MfG
pyccku
pyccku 25.03.2008, aktualisiert am 18.10.2012 um 18:35:32 Uhr
Goto Top
Abend,
> Das Problem ist nun dass wir auch
für www.owa-firma.de ein Zertifikat
erstelle haben
Habt ihr das an euerem Windows Server
ausgestellt oder im Internet bei VeriSign
& Co. gekauft?!
Falls selbstgemacht, ist der Fehler klar.
Das Zertifikat ist nirgends bei den
Zertserver bekannt und darum meckert auch
jeder Browser. Sonst könntest du selber
Zertifikate fälschen!
Schau dir einfach mal - im Firefox sehr
schön zum Vergleichen - das Zertifikat
von https://administrator.de/ an und dann
deines. Dann siehst du den Unterschied.

Falls ihr das Zerti gekauft habt, Folge
fillippg....


Grüße
Dani


Hallo,

@ Dani

ich habe das Zertifikat bei Startcom erstellt. Hierzu gibt es auch eine Anleitung
SSL Aktivierung des Exchange OWA 2003 mit Benutzung eines 3rd. Part Zertifikates

MfG
filippg
filippg 25.03.2008 um 22:08:47 Uhr
Goto Top
ich gleich eine Frage, der Provider leitet
dann die Domain einfach an unsere IP-Adresse
weiter, OWA ist aber unter
http://ipadresse/exchange zu erreichen, wie
kriege ich das wiederum in den Griff? kann
der Provider auch direkt auf einen virtuellen
Ordner weiterleiten?

Nein. Der Provider kann dann nicht auf einen bestimmten Unterordner verweisen.
Wieder zwei Lösungen:
1. Du hinterlegst im Root eine HTTP-Weiterleitung auf das Unterverzeichnis. Da der Server gleich bleibt gibt das mit dem Zertifikat keine Probleme.
2. Du legst das virtual Directory des IIS entsprechend fest, so dass die URL in Zukunft also das /exchange nicht mehr benötigt. Weiß ich auch nicht auswenig wie das geht.

Gruß

Filipp
Dani
Dani 25.03.2008 um 22:14:41 Uhr
Goto Top
Nein. Der Provider kann dann nicht auf einen bestimmten Unterordner verweisen.
Indirekt...du könntest einfach eine Subdomain outlook.deinedomain.de einrichten. Dort wiederrum ein Auto. Verweis auf https://deineip/exchange/. Somit kann sich das jeder MA merken. Unser Provider supportet sowas... face-smile Finde zwar nicht gerade sauber, aber es ist für die MA am Einfachsten.


Grüße
Dani
pyccku
pyccku 25.03.2008 um 22:39:19 Uhr
Goto Top


2. Du legst das virtual Directory des IIS
entsprechend fest, so dass die URL in Zukunft
also das /exchange nicht mehr benötigt.
Weiß ich auch nicht auswenig wie das
geht.

Gruß

Filipp

Gibt es dazu irgendwo eine Anleitung? Ich bin leider Anfänger auf diesem Gebiet...


Welche Provider sind bei solchen Sachen eigentlich empfehlenswert?


Und mal eine andere Frage, wenn ich ein Zertifikat selber erstelle, habe ich dann irgendwelche Nachteile außer dass die Mitarbeiter dann dauert eine Meldung kriegen dass das Zertifikat von einer nicht vertrauenswürdigen Stelle ausgestellt wurde?

MfG
Dani
Dani 26.03.2008 um 09:23:04 Uhr
Goto Top
Moin,
also das mit dem virutellen Verzeichnis klappt nur, wenn dein Provider die Subdomain in seinem DNS auf deine feste IP-Adresse unlenkt. Somit brauchst du eigentlich nur im virtuellen Host eine Umleitung auf die http://ip/exchange/ machen. Jedoch ist das eigentlich das selbe wie ich schon beschrieben habe, nur dass eben alles beim Provider liegt und du somit ein Problem weniger hast.

Welche Provider sind bei solchen Sachen eigentlich empfehlenswert?
Also wir haben z.B. alle Kundenprojekte, egal wie verrückt diese sind, bei einem kl. Hoster. Wenn du Interesse hast, schreib einfach ne PN. Ich poste ungern Providerlinks in Beiträge.


Grüße
Dani
pyccku
pyccku 26.03.2008 um 11:47:43 Uhr
Goto Top
Moin,
also das mit dem virutellen Verzeichnis
klappt nur, wenn dein Provider die Subdomain
in seinem DNS auf deine feste IP-Adresse
unlenkt. Somit brauchst du eigentlich nur im
virtuellen Host eine Umleitung auf die
http://ip/exchange/ machen. Jedoch ist das
eigentlich das selbe wie ich schon
beschrieben habe, nur dass eben alles beim
Provider liegt und du somit ein Problem
weniger hast.
Grüße
Dani

Hallo,

erstmal vielen Danke für Hilfe.

Wir haben keine Subdomain sondern eine normale Domain alá www.owa-firma.de die mittlerweile direkt, durch einen A-Record, auf die IP von unserem Server weiterleitet. Das heisst wenn ich im Browser www.owa-firma.de/exchange eingebe lande ich direkt im OWA. Das mit der Umleitung auf http://ip/exchange scheint unser Provider nicht zu unterstützen, deswege müsste ich wissen wie ich das direkt auf dem Exchange einrichten kann.

MfG
pyccku
pyccku 26.03.2008 um 12:46:30 Uhr
Goto Top

Hallo,

erstmal vielen Danke für Hilfe.

Wir haben keine Subdomain sondern eine
normale Domain alá www.owa-firma.de
die mittlerweile direkt, durch einen
A-Record, auf die IP von unserem Server
weiterleitet. Das heisst wenn ich im Browser
www.owa-firma.de/exchange eingebe lande ich
direkt im OWA. Das mit der Umleitung auf
http://ip/exchange scheint unser Provider
nicht zu unterstützen, deswege
müsste ich wissen wie ich das direkt auf
dem Exchange einrichten kann.

MfG

Ok Problem wurde gelöst, hier eine Anleitung. Ist nur eine simple Weiterleitung unter den Eigenschaften der Standardwebseite im IIS.
http://support.microsoft.com/kb/319878/de

MfG