Seit SSL Aktivierung ist OWA nicht mehr erreichbar

Mitglied: nimrod2k

nimrod2k (Level 1) - Jetzt verbinden

11.07.2006, aktualisiert 12.07.2006, 11278 Aufrufe, 19 Kommentare

Hi!

Ich habe für den OWA soeben SSL aktiviert, nach Anleitung des Buches Exchange server 2003 Kompendium. Sollte also richtig gewesen sein.
seither bekomme ich im Internet explorer nur noch die Meldung
"Internet Explorer cannot display the webpage" wenn ich auf https://server/exchange zugreifen will.

Im IIS Snapin hat der Exchange Ordner unter Standardwebsite jetzt so ein Zahnrad. ich glaube das war vorher ein Ordner mit Weltkugel, bin mir aber nicht ganz sicher.
Klicke ich im IIS Snapiin mit rechts auf Exchange und wähle im Explorer anzeigen, so kommt ebenfalls die meldung "Die Seite kann nicht angezeigt werden."

Wer kann mir weiterhelfen?

Danke!
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 11:29 Uhr
hi

Die Seite kann nicht angezeigt werden (intern oder extern?)

was passiert wenn die seite von aussen angezeigt werden will

haste im IIS den port auf 443 verändert?

mfg
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 11:38 Uhr
ja, der SSL Port steht auf 443.
Habe bisher nur die Möglichkeit von intern darauf zuzugreifen.
Vor der SSL Aktivierung hat das alles auch wunderbar funktioniert.

nimrod2k
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 12:14 Uhr
Hi

warum soll den intern der ssl genutzt werden?

vielleicht wurde der dns eintrag verändert...

ruf doch mal am exchange server auf:

ipadresse des server\exchange

mit was wird OWA veröffentlicht? (mit dem isa server oder mit dem router etc...)

kannste mir mal bitte den link für extern geben?

mfg
Bitte warten ..
Mitglied: unzhurst
11.07.2006 um 12:21 Uhr
Versteh ich dich richtig - von intern geht der OWA über SSL?
Hast du von extern auch Port 443 auf den Server weitergeleitet?
Bisher dürfte es ja nur Port 80 gewesen sein.

Dann sollte es eigentlich, bis auf ggf. Zertifikatsfehler auch von extern
funktionieren.

gruß
Patrick
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 12:45 Uhr
Der Zugriff erfolgt momentan lediglich von intern. Von extern will ich erst später zugreifen.
Dass von intern kein SSL notwendig ist, ist mir auch klar. Habe es aber aktiviert, da später mal von extern zugegriffen werden soll.
Auch vom server direkt ist kein Zugriff möglich, da kommt die gleiche fehlermeldung.
Bitte warten ..
Mitglied: FaBMiN
11.07.2006 um 13:09 Uhr
Dazu fallen mir folgende Dinge ein
FirewallAppliance? --> wenn ja, dann lässt deine Firewall die Umleitung nicht zu.

EX2K3SP2? --> Wenn ja, dann boote bitte mal neu.Es kann sein, das einige Dateien (bekannter SP2 Fehler) nicht richtig installiert wurden, was dir beim booten angezeigt wird oder SP2 hast Du installiert, es ist aber nicht im Systemsteuerung/Softwarebereich wiederzufinden ---> dann solltest Du SP2 nochmal installieren

Exchange Cluster? --> sind beide CN auf dem selben Stand? Also Patches o.ä.? Dauert der Umzug vom einen auf den anderen CN bei 2003 länger als 10min. dann ist da mit Sicherheit ein Fehlerchen ::) face-smile
Bitte warten ..
Mitglied: unzhurst
11.07.2006 um 13:14 Uhr
wenn es direkt auf dem Exchange nicht geht, dann sollte es nicht an der
Firewall liegen. Hast du einen Proxy eingetragen im Browser auf dem Exchange?
Mach den ggf. mal raus.
Die IIS Dienste hast du bereits neu gestartet, oder besser noch den ganzen Server?
Hast du ein SSL-Zertifikat installiert auf dem IIS?

Gruß
Patrick
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 13:16 Uhr
Hi

haste im IIS rumgestellt?

Den Intern ist kein SSL erforderlich.

Intern und Extern , dass sind zwei paar schuhe!

stell das mal wieder im IIS zurück, und lass es bei dem standartport 80

dann sollte es wieder gehen.

Was extern angeht...:

welche Firewall verwendetst du?

mfg
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 13:32 Uhr
Es ist kein SP2 installiert.
Die Dienste wurden neu gestartet
Kein Proxy,
Firewall kommt nicht in Frage, da momentan noch kein Zugriff von aussen erfolgt.

@admin1988: wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?

Danke.
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 13:42 Uhr
hi

RESPEKT: Bei dir kommt keine FIrewall im Netzwerk zum Einsatz..

Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.

EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören.

Der IIS steht da nicht alleine.

Hier basiert die komplette config mit einem MS ISA SERver 2004 , dass ich dri jetzt nur als ein beispiel bringe für einen ISA SERVER:

http://msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm


Du wirst also um eine Firewall nicht rumkommen, und jede kann da auch für SSL nicht genommen werden.

wo kann man interne und externe Zugriffe auf dem IIS getrennt regeln?

garnicht, in diesem sinne wie du es meinst.


mfg john
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 13:47 Uhr
"RESPEKT: Bei dir kommt keine FIrewall im Netzwerk zum Einsatz..

Nun dann solltest aber auch bedenken , dass der SSL dann genauso unwichtig ist.

EIne Firewall muss schließlich einen Port aufmachen für den Extern , um darauf abzuhören."

Ich habe sehr wohl eine Firewall, an der kann es aber nicht liegen, da ich ja garnicht über diese Firewall auf den server zugreife sondern direkt.
Bitte warten ..
Mitglied: unzhurst
11.07.2006 um 13:49 Uhr
richtig ;)

wie siehts mit dem SSL-Zertifikat aus?
Wenn das nicht sauber installiert ist, dann tut der Zugriff per SSL nicht richtig.

Hast dus zum Test nochmal abgeschaltet und per http versucht?

gruß
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 13:51 Uhr
Ich habe sehr wohl eine Firewall, an der
kann es aber nicht liegen, da ich ja
garnicht über diese Firewall auf den
server zugreife sondern direkt.


wie soll ich das jetzt verstehen? ist die firewall den zwischen den internet und dem exchange server oder wie?

so wie sich das anhört, nicht. Du erwähnst direkt.

mfg
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 13:54 Uhr
ich greife von INTERN auf den server zu. Ja die Firewall steht ZWISCHEN Internet und Server.
Ich greife aber NICHT vom Internet sondern vom LAN DIREKT auf den server zu.
Bitte warten ..
Mitglied: 2095
2095 (Level 2)
11.07.2006 um 13:58 Uhr
hi

acha.gut dann liegt hier ein missverstäniss vor. Ich rede gerade von Extern , du von intern.

erstmal was haste bis jetzt verändert (im bereich am server , also iis oder exchange etc..)

das es nicht mehr ging.

Kannste eigentlich auf die Standartwebsite zugreifen?

mfg
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 14:06 Uhr
Die Standardwebsite kann ich noch aufrufen.
Wenn ich SSL deaktiviere funktioniert OWA weiterhin nicht.

Was ich bis jetzt getan habe:
Ich habe auf dem Server das Zertifikat installiert, und der Standardwebsite zugewiesen.
Dann habe für die Exchange site SSL aktivitert, 128 Bit Verschlüsselung.
Anonymer Zugriff aktiviert und die Standardauthentifizierung eingeschaltet.
Bitte warten ..
Mitglied: nimrod2k
11.07.2006 um 19:48 Uhr
Ok, ich habe SSL nun deaktiviert, und komme nun wieder auf die Site.

Im eventlog habe ich allerdings noch folgenden error entdeckt.
Wer kann etwas damit anfangen?

Schannel - " Ein schwerwiegender Fehler ist beim Erstellen der Referenz server für SSL aufgetreten.
Event ID: 36871
Bitte warten ..
Mitglied: gizmoo
12.07.2006 um 09:08 Uhr
Hi,

den gleichen Fehler wie du hatte ich auch :) face-smile Hab es dahmals auch nach dem Kompendium gemacht, da hat es bei mir auch net funktioniert.

Mach es mal danach dann geht es:

http://www.m s e x change.org/tutorials/SSL_Enabling_OWA_2003.html
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic51 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware18 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...