RPCoverHttp mit Exchange 2007 funktioniert nicht

System: Exchange 2007 SP1 auf Windows Server 2008 R2
Problem: Mit Outlook kann nicht über RPC over Https auf den Exchange zugegriffen werden.

Hallo zusammen,

Ich habe meinen Exchange 2003 durch den neueren Exchange 2007 ersetz und kann diesen nun leider nicht mehr per RPC over Https erreichen.

Ich denke, dass es sich um ein Zertifikatsproblem dabei handelt. Wenn man nämlich unter Testexchangeconnectivity.com meinen Server testet im Modus Outlook 2003 RPC over Https, dann wird immer gemeldet, dass es nicht möglich die Zertifikatskette aufzubauen. Dazu muss man jedoch noch sagen, dass ich mit einem Active Sync Client auf dem ich das Zertifikat der Zertifizierungsstelle installiert habe auf den Server zugreifen kann. Außerdem ist zu sagen, dass ich als Student nur begrenzte finanzielle Möglichkeiten habe und somit meine eigene Zertifizierungsstelle benutze und den Server über eine Dyndns erreiche. Das Zertifizierungsstellenzertifikat hat folgende Einträge:

CN = dyndns.ath.cx
DC = domain
DC = local
DC = dyndns.ath.cx

Unter OWA gibt es mit diesem Zertifikat keine Probleme. Nur Outlook will damit nicht funktionieren. Was muss ich also in dem Zertifikat ändern, damit es funktioniert??

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 127232

Url: https://administrator.de/forum/rpcoverhttp-mit-exchange-2007-funktioniert-nicht-127232.html

Ausgedruckt am: 17.02.2025 um 01:02 Uhr

6 Kommentare

Neuester Kommentar

1. Hat dein User ein "Benutzer" Zertifikat und befindet sich das Zertifikat der Zertifizierungsstelle im Zertifikatsspeicher(vertrauenswürdig)?
2. Outlook Anywhere in der EMC aktiviert?
3. Zertifikateinträge stimmen!

Wie sehen diese Einträge bei dir aus?

Hallo,

einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem Zertifikat.

Gruß

Filipp

Ja ollembyssan hatte Recht. Ich hatte am Exchange Server vergessen outlook Anywhere zu installieren und auch RPC over Http war am Server nicht installiert. Als ich das dann gemacht hatte funktionierte es. Danke für die schnelle und gute Hilfe

Ich hatte am Exchange Server vergessen
outlook Anywhere zu installieren und auch RPC over Http war am Server
nicht installiert.

D'oh!
(Abgesehen davon ist "Outlook Anywhere" nur ein Mode-Alias für RPC-over-HTTP - du meinst wahrscheinlich die RPC-Proxy-Komponente)

Gruß

Filipp

Zitat von @filippg:

Hallo,

einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem
Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem
Zertifikat.

Gruß

Filipp

Sich apodiktisch auf solch eine "Grundregel" zu verlassen ist falsch,
da in Sachen "Outlook" auch ein Benutzerzertifikat vorhanden sein muss.

Außerdem hieß das Feature Outlook-Anywhere früher RPC over HTTP

Hallo,

Sich apodiktisch auf solch eine "Grundregel" zu verlassen
ist falsch,
da in Sachen "Outlook" auch ein Benutzerzertifikat
vorhanden sein muss.

das verstehe ich nicht, was meinst du damit? Wir haben verzweifelt nach einer Möglichkeit gesucht Outlook über Client-Zertifikate zu authentifizieren - geht nicht. In sofern: afaik ist alles was man für RPC-over-HTTP zertifikatstechnisch braucht ein im IIS hinterlegtes Zertifikat (auf den richtigen Namen und inkl. private Key natürlich), dem Outlook traut. Und Outlook traut den gleichen Zertifikaten wie Internet Explorer.

Außerdem hieß das Feature Outlook-Anywhere früher
RPC over HTTP

Daher der Hinweis mit dem Mode-Alias.

Gruß

Filipp

gelöst Frage Microsoft Exchange Server

Mehr von ichderdu

SSL Einstellungen im IIS ändern sich von selbstichderdu

Outlook Anywhere funktioniert nicht mehr!ichderdu - 7 Kommentare

Exchange 2007 verschickt keine Mailsichderdu - 6 Kommentare

Heiß diskutiert