19
Seit SSL Aktivierung ist OWA nicht mehr erreichbar
Hi!
Ich habe für den OWA soeben SSL aktiviert, nach Anleitung des Buches Exchange server 2003 Kompendium. Sollte also richtig gewesen sein.
seither bekomme ich im Internet explorer nur noch die Meldung
"Internet Explorer cannot display the webpage" wenn ich auf https://server/exchange zugreifen will.
Im IIS Snapin hat der Exchange Ordner unter Standardwebsite jetzt so ein Zahnrad. ich glaube das war vorher ein Ordner mit Weltkugel, bin mir aber nicht ganz sicher.
Klicke ich im IIS Snapiin mit rechts auf Exchange und wähle im Explorer anzeigen, so kommt ebenfalls die meldung "Die Seite kann nicht angezeigt werden."
Wer kann mir weiterhelfen?
Danke!
Ich habe für den OWA soeben SSL aktiviert, nach Anleitung des Buches Exchange server 2003 Kompendium. Sollte also richtig gewesen sein.
seither bekomme ich im Internet explorer nur noch die Meldung
"Internet Explorer cannot display the webpage" wenn ich auf https://server/exchange zugreifen will.
Im IIS Snapin hat der Exchange Ordner unter Standardwebsite jetzt so ein Zahnrad. ich glaube das war vorher ein Ordner mit Weltkugel, bin mir aber nicht ganz sicher.
Klicke ich im IIS Snapiin mit rechts auf Exchange und wähle im Explorer anzeigen, so kommt ebenfalls die meldung "Die Seite kann nicht angezeigt werden."
Wer kann mir weiterhelfen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35783
Url: https://administrator.de/contentid/35783
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
19 Kommentare
Neuester Kommentar
hi
Die Seite kann nicht angezeigt werden (intern oder extern?)
was passiert wenn die seite von aussen angezeigt werden will
haste im IIS den port auf 443 verändert?
mfg
Die Seite kann nicht angezeigt werden (intern oder extern?)
was passiert wenn die seite von aussen angezeigt werden will
haste im IIS den port auf 443 verändert?
mfg
ja, der SSL Port steht auf 443.
Habe bisher nur die Möglichkeit von intern darauf zuzugreifen.
Vor der SSL Aktivierung hat das alles auch wunderbar funktioniert.
nimrod2k
Habe bisher nur die Möglichkeit von intern darauf zuzugreifen.
Vor der SSL Aktivierung hat das alles auch wunderbar funktioniert.
nimrod2k
Hi
warum soll den intern der ssl genutzt werden?
vielleicht wurde der dns eintrag verändert...
ruf doch mal am exchange server auf:
ipadresse des server\exchange
mit was wird OWA veröffentlicht? (mit dem isa server oder mit dem router etc...)
kannste mir mal bitte den link für extern geben?
mfg
warum soll den intern der ssl genutzt werden?
vielleicht wurde der dns eintrag verändert...
ruf doch mal am exchange server auf:
ipadresse des server\exchange
mit was wird OWA veröffentlicht? (mit dem isa server oder mit dem router etc...)
kannste mir mal bitte den link für extern geben?
mfg
Versteh ich dich richtig - von intern geht der OWA über SSL?
Hast du von extern auch Port 443 auf den Server weitergeleitet?
Bisher dürfte es ja nur Port 80 gewesen sein.
Dann sollte es eigentlich, bis auf ggf. Zertifikatsfehler auch von extern
funktionieren.
gruß
Patrick
Hast du von extern auch Port 443 auf den Server weitergeleitet?
Bisher dürfte es ja nur Port 80 gewesen sein.
Dann sollte es eigentlich, bis auf ggf. Zertifikatsfehler auch von extern
funktionieren.
gruß
Patrick
Der Zugriff erfolgt momentan lediglich von intern. Von extern will ich erst später zugreifen.
Dass von intern kein SSL notwendig ist, ist mir auch klar. Habe es aber aktiviert, da später mal von extern zugegriffen werden soll.
Auch vom server direkt ist kein Zugriff möglich, da kommt die gleiche fehlermeldung.
Dass von intern kein SSL notwendig ist, ist mir auch klar. Habe es aber aktiviert, da später mal von extern zugegriffen werden soll.
Auch vom server direkt ist kein Zugriff möglich, da kommt die gleiche fehlermeldung.
Dazu fallen mir folgende Dinge ein
FirewallAppliance? --> wenn ja, dann lässt deine Firewall die Umleitung nicht zu.
EX2K3SP2? --> Wenn ja, dann boote bitte mal neu.Es kann sein, das einige Dateien (bekannter SP2 Fehler) nicht richtig installiert wurden, was dir beim booten angezeigt wird oder SP2 hast Du installiert, es ist aber nicht im Systemsteuerung/Softwarebereich wiederzufinden ---> dann solltest Du SP2 nochmal installieren
Exchange Cluster? --> sind beide CN auf dem selben Stand? Also Patches o.ä.? Dauert der Umzug vom einen auf den anderen CN bei 2003 länger als 10min. dann ist da mit Sicherheit ein Fehlerchen :
FirewallAppliance? --> wenn ja, dann lässt deine Firewall die Umleitung nicht zu.
EX2K3SP2? --> Wenn ja, dann boote bitte mal neu.Es kann sein, das einige Dateien (bekannter SP2 Fehler) nicht richtig installiert wurden, was dir beim booten angezeigt wird oder SP2 hast Du installiert, es ist aber nicht im Systemsteuerung/Softwarebereich wiederzufinden ---> dann solltest Du SP2 nochmal installieren
Exchange Cluster? --> sind beide CN auf dem selben Stand? Also Patches o.ä.? Dauert der Umzug vom einen auf den anderen CN bei 2003 länger als 10min. dann ist da mit Sicherheit ein Fehlerchen :
wenn es direkt auf dem Exchange nicht geht, dann sollte es nicht an der
Firewall liegen. Hast du einen Proxy eingetragen im Browser auf dem Exchange?
Mach den ggf. mal raus.
Die IIS Dienste hast du bereits neu gestartet, oder besser noch den ganzen Server?
Hast du ein SSL-Zertifikat installiert auf dem IIS?
Gruß
Patrick
Firewall liegen. Hast du einen Proxy eingetragen im Browser auf dem Exchange?
Mach den ggf. mal raus.
Die IIS Dienste hast du bereits neu gestartet, oder besser noch den ganzen Server?
Hast du ein SSL-Zertifikat installiert auf dem IIS?
Gruß
Patrick
Hi
haste im IIS rumgestellt?
Den Intern ist kein SSL erforderlich.
Intern und Extern , dass sind zwei paar schuhe!
stell das mal wieder im IIS zurück, und lass es bei dem standartport 80
dann sollte es wieder gehen.
Was extern angeht...:
welche Firewall verwendetst du?
mfg
haste im IIS rumgestellt?
Den Intern ist kein SSL erforderlich.
Intern und Extern , dass sind zwei paar schuhe!
stell das mal wieder im IIS zurück, und lass es bei dem standartport 80
dann sollte es wieder gehen.
Was extern angeht...:
welche Firewall verwendetst du?
mfg
Es ist kein SP2 installiert.
Die Dienste wurden neu gestartet
Kein Proxy,
Firewall kommt nicht in Frage, da momentan noch kein Zugriff von aussen erfolgt.
@admin1988: wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?
Danke.
Die Dienste wurden neu gestartet
Kein Proxy,
Firewall kommt nicht in Frage, da momentan noch kein Zugriff von aussen erfolgt.
@admin1988: wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?
Danke.
hi
RESPEKT: Bei dir kommt keine FIrewall im Netzwerk zum Einsatz..
Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.
EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören.
Der IIS steht da nicht alleine.
Hier basiert die komplette config mit einem MS ISA SERver 2004 , dass ich dri jetzt nur als ein beispiel bringe für einen ISA SERVER:
http://msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm
Du wirst also um eine Firewall nicht rumkommen, und jede kann da auch für SSL nicht genommen werden.
wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?
garnicht, in diesem sinne wie du es meinst.
mfg john
RESPEKT: Bei dir kommt keine FIrewall im Netzwerk zum Einsatz..
Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.
EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören.
Der IIS steht da nicht alleine.
Hier basiert die komplette config mit einem MS ISA SERver 2004 , dass ich dri jetzt nur als ein beispiel bringe für einen ISA SERVER:
http://msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm
Du wirst also um eine Firewall nicht rumkommen, und jede kann da auch für SSL nicht genommen werden.
wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?
garnicht, in diesem sinne wie du es meinst.
mfg john
"RESPEKT: Bei dir kommt keine FIrewall im Netzwerk zum Einsatz..
Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.
EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören."
Ich habe sehr wohl eine Firewall, an der kann es aber nicht liegen, da ich ja garnicht über diese Firewall auf den server zugreife sondern direkt.
Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.
EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören."
Ich habe sehr wohl eine Firewall, an der kann es aber nicht liegen, da ich ja garnicht über diese Firewall auf den server zugreife sondern direkt.
richtig ;)
wie siehts mit dem SSL-Zertifikat aus?
Wenn das nicht sauber installiert ist, dann tut der Zugriff per SSL nicht richtig.
Hast dus zum Test nochmal abgeschaltet und per http versucht?
gruß
wie siehts mit dem SSL-Zertifikat aus?
Wenn das nicht sauber installiert ist, dann tut der Zugriff per SSL nicht richtig.
Hast dus zum Test nochmal abgeschaltet und per http versucht?
gruß
Ich habe sehr wohl eine Firewall, an der
kann es aber nicht liegen, da ich ja
garnicht über diese Firewall auf den
server zugreife sondern direkt.
kann es aber nicht liegen, da ich ja
garnicht über diese Firewall auf den
server zugreife sondern direkt.
wie soll ich das jetzt verstehen? ist die firewall den zwischen den internet und dem exchange server oder wie?
so wie sich das anhört, nicht. Du erwähnst direkt.
mfg
ich greife von INTERN auf den server zu. Ja die Firewall steht ZWISCHEN Internet und Server.
Ich greife aber NICHT vom Internet sondern vom LAN DIREKT auf den server zu.
Ich greife aber NICHT vom Internet sondern vom LAN DIREKT auf den server zu.
hi
acha.gut dann liegt hier ein missverstäniss vor. Ich rede gerade von Extern , du von intern.
erstmal was haste bis jetzt verändert (im bereich am server , also iis oder exchange etc..)
das es nicht mehr ging.
Kannste eigentlich auf die Standartwebsite zugreifen?
mfg
acha.gut dann liegt hier ein missverstäniss vor. Ich rede gerade von Extern , du von intern.
erstmal was haste bis jetzt verändert (im bereich am server , also iis oder exchange etc..)
das es nicht mehr ging.
Kannste eigentlich auf die Standartwebsite zugreifen?
mfg
Die Standardwebsite kann ich noch aufrufen.
Wenn ich SSL deaktiviere funktioniert OWA weiterhin nicht.
Was ich bis jetzt getan habe:
Ich habe auf dem Server das Zertifikat installiert, und der Standardwebsite zugewiesen.
Dann habe für die Exchange site SSL aktivitert, 128 Bit Verschlüsselung.
Anonymer Zugriff aktiviert und die Standardauthentifizierung eingeschaltet.
Wenn ich SSL deaktiviere funktioniert OWA weiterhin nicht.
Was ich bis jetzt getan habe:
Ich habe auf dem Server das Zertifikat installiert, und der Standardwebsite zugewiesen.
Dann habe für die Exchange site SSL aktivitert, 128 Bit Verschlüsselung.
Anonymer Zugriff aktiviert und die Standardauthentifizierung eingeschaltet.
Ok, ich habe SSL nun deaktiviert, und komme nun wieder auf die Site.
Im eventlog habe ich allerdings noch folgenden error entdeckt.
Wer kann etwas damit anfangen?
Schannel - " Ein schwerwiegender Fehler ist beim Erstellen der Referenz server für SSL aufgetreten.
Event ID: 36871
Im eventlog habe ich allerdings noch folgenden error entdeckt.
Wer kann etwas damit anfangen?
Schannel - " Ein schwerwiegender Fehler ist beim Erstellen der Referenz server für SSL aufgetreten.
Event ID: 36871
hier ein paar Hinweise...
http://www.eventid.net/display.asp?eventid=36871&eventno=635&so ...
Gruß
Patrick
http://www.eventid.net/display.asp?eventid=36871&eventno=635&so ...
Gruß
Patrick
Hi,
den gleichen Fehler wie du hatte ich auch Hab es dahmals auch nach dem Kompendium gemacht, da hat es bei mir auch net funktioniert.
Mach es mal danach dann geht es:
http://www.m s e x change.org/tutorials/SSL_Enabling_OWA_2003.html
den gleichen Fehler wie du hatte ich auch
Hab es dahmals auch nach dem Kompendium gemacht, da hat es bei mir auch net funktioniert.Mach es mal danach dann geht es:
http://www.m s e x change.org/tutorials/SSL_Enabling_OWA_2003.html
