OWA - Zertifikatsproblem
Hallo,
folgendes Problem:
Wir haben in der Firma einen Exchange Server laufen auf dem wir OWA betreiben. Der Server verfügt über eine feste IP Adresse. Dazu haben wir bei unserem Provider eine Domainweiterleitung (www.owa-firma.de) auf unseren Server eingerichtet. Das Problem ist nun dass wir auch für www.owa-firma.de ein Zertifikat erstelle haben, was nicht das tut was es eigentlich tun sollte. Jedes Mal wenn mann www.owa-firma.de eingibt kommt eine Warnmeldung dass mann nicht mit www.owa-firma.de kommuniziert sondern mit der IP-Adresse vom Server (mann wird direkt auf die IP-Adresse weitergeleitet, ist eine einfache HTTP-Weiterleitung).
Hier ein Screenshot von der Meldung:
Wie kann ich das Problem lösen?
folgendes Problem:
Wir haben in der Firma einen Exchange Server laufen auf dem wir OWA betreiben. Der Server verfügt über eine feste IP Adresse. Dazu haben wir bei unserem Provider eine Domainweiterleitung (www.owa-firma.de) auf unseren Server eingerichtet. Das Problem ist nun dass wir auch für www.owa-firma.de ein Zertifikat erstelle haben, was nicht das tut was es eigentlich tun sollte. Jedes Mal wenn mann www.owa-firma.de eingibt kommt eine Warnmeldung dass mann nicht mit www.owa-firma.de kommuniziert sondern mit der IP-Adresse vom Server (mann wird direkt auf die IP-Adresse weitergeleitet, ist eine einfache HTTP-Weiterleitung).
Hier ein Screenshot von der Meldung:
Wie kann ich das Problem lösen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83907
Url: https://administrator.de/forum/owa-zertifikatsproblem-83907.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
ist dir die Fehlerursache bewusst? Der Browser meckert immer, wenn in der Adresszeile etwas anderes steht als im Zertifikat. Und wenn ihr eine HTTP-Weiterleitung habt, dann steht ja die IP-Adresse in der Addresleiste.
Um den richtigen Name in die Adressleiste zu bekommen fallen mir erstmal zwei Lösungen ein:
1. OWA in einem Frame ausführen. Auf dem Server beim Provider wird eine html-Datei mit einem Frameset hinerlegt, als Source wird euer Server (IP) angegeben. Kann nur gut sein, dass sich OWA dagegen sträubt. Außerdem gibt es Probleme, wenn OWA ein neues Fenster aufmacht. Also: für diesen Fall keine gute Lösung (ausprobieren kannst du es ja mal). Lieber die technisch korrekte Lösung:
2. Anpassen der DNS-Einträge. Euer Provider soll den DNS-Eintrag für die URL so anpassen, dass direkt auf euren Server verwiesen wird. Ich gehe mal davon aus, dass ihr eine statische IP habt, dann ist das kein Problem. Bietet auch jeder besser Provider an, notfalls einfach die Domain zu einem anderen Provider umziehen.
Gruß
Filipp
ist dir die Fehlerursache bewusst? Der Browser meckert immer, wenn in der Adresszeile etwas anderes steht als im Zertifikat. Und wenn ihr eine HTTP-Weiterleitung habt, dann steht ja die IP-Adresse in der Addresleiste.
Um den richtigen Name in die Adressleiste zu bekommen fallen mir erstmal zwei Lösungen ein:
1. OWA in einem Frame ausführen. Auf dem Server beim Provider wird eine html-Datei mit einem Frameset hinerlegt, als Source wird euer Server (IP) angegeben. Kann nur gut sein, dass sich OWA dagegen sträubt. Außerdem gibt es Probleme, wenn OWA ein neues Fenster aufmacht. Also: für diesen Fall keine gute Lösung (ausprobieren kannst du es ja mal). Lieber die technisch korrekte Lösung:
2. Anpassen der DNS-Einträge. Euer Provider soll den DNS-Eintrag für die URL so anpassen, dass direkt auf euren Server verwiesen wird. Ich gehe mal davon aus, dass ihr eine statische IP habt, dann ist das kein Problem. Bietet auch jeder besser Provider an, notfalls einfach die Domain zu einem anderen Provider umziehen.
Gruß
Filipp
Abend,
Falls selbstgemacht, ist der Fehler klar. Das Zertifikat ist nirgends bei den Zertserver bekannt und darum meckert auch jeder Browser. Sonst könntest du selber Zertifikate fälschen!
Schau dir einfach mal - im Firefox sehr schön zum Vergleichen - das Zertifikat von https://administrator.de/ an und dann deines. Dann siehst du den Unterschied.
Falls ihr das Zerti gekauft habt, Folge fillippg....
Grüße
Dani
Das Problem ist nun dass wir auch für www.owa-firma.de ein Zertifikat erstelle haben
Habt ihr das an euerem Windows Server ausgestellt oder im Internet bei VeriSign & Co. gekauft?!Falls selbstgemacht, ist der Fehler klar. Das Zertifikat ist nirgends bei den Zertserver bekannt und darum meckert auch jeder Browser. Sonst könntest du selber Zertifikate fälschen!
Schau dir einfach mal - im Firefox sehr schön zum Vergleichen - das Zertifikat von https://administrator.de/ an und dann deines. Dann siehst du den Unterschied.
Falls ihr das Zerti gekauft habt, Folge fillippg....
Grüße
Dani
ich gleich eine Frage, der Provider leitet
dann die Domain einfach an unsere IP-Adresse
weiter, OWA ist aber unter
http://ipadresse/exchange zu erreichen, wie
kriege ich das wiederum in den Griff? kann
der Provider auch direkt auf einen virtuellen
Ordner weiterleiten?
dann die Domain einfach an unsere IP-Adresse
weiter, OWA ist aber unter
http://ipadresse/exchange zu erreichen, wie
kriege ich das wiederum in den Griff? kann
der Provider auch direkt auf einen virtuellen
Ordner weiterleiten?
Nein. Der Provider kann dann nicht auf einen bestimmten Unterordner verweisen.
Wieder zwei Lösungen:
1. Du hinterlegst im Root eine HTTP-Weiterleitung auf das Unterverzeichnis. Da der Server gleich bleibt gibt das mit dem Zertifikat keine Probleme.
2. Du legst das virtual Directory des IIS entsprechend fest, so dass die URL in Zukunft also das /exchange nicht mehr benötigt. Weiß ich auch nicht auswenig wie das geht.
Gruß
Filipp
Nein. Der Provider kann dann nicht auf einen bestimmten Unterordner verweisen.
Indirekt...du könntest einfach eine Subdomain outlook.deinedomain.de einrichten. Dort wiederrum ein Auto. Verweis auf https://deineip/exchange/. Somit kann sich das jeder MA merken. Unser Provider supportet sowas... Finde zwar nicht gerade sauber, aber es ist für die MA am Einfachsten.Grüße
Dani
Moin,
also das mit dem virutellen Verzeichnis klappt nur, wenn dein Provider die Subdomain in seinem DNS auf deine feste IP-Adresse unlenkt. Somit brauchst du eigentlich nur im virtuellen Host eine Umleitung auf die http://ip/exchange/ machen. Jedoch ist das eigentlich das selbe wie ich schon beschrieben habe, nur dass eben alles beim Provider liegt und du somit ein Problem weniger hast.
Grüße
Dani
also das mit dem virutellen Verzeichnis klappt nur, wenn dein Provider die Subdomain in seinem DNS auf deine feste IP-Adresse unlenkt. Somit brauchst du eigentlich nur im virtuellen Host eine Umleitung auf die http://ip/exchange/ machen. Jedoch ist das eigentlich das selbe wie ich schon beschrieben habe, nur dass eben alles beim Provider liegt und du somit ein Problem weniger hast.
Welche Provider sind bei solchen Sachen eigentlich empfehlenswert?
Also wir haben z.B. alle Kundenprojekte, egal wie verrückt diese sind, bei einem kl. Hoster. Wenn du Interesse hast, schreib einfach ne PN. Ich poste ungern Providerlinks in Beiträge.Grüße
Dani