Windows Server 2003 R2 mit Exchange 2007 OWA SSL Problem
Hallo, kurz zu meiner Person. Ich bin ein sogenannter Rookie, was das Server konfigurieren betrifft. Habe mich hauptsächlich mit Tutorials durchgeschlagen. Also wäre es super, wenn ich keine Abkürzungen für Fachbegriffe nennt, so dass ich es verstehen kann. Danke für eure Hilfe und euer Verständnis.
Hallo liebe Freunde,
ich habe folgendes Problem und bin echt am verzweifeln!
Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!
Nun aber zu meinem Problem:
Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.
Folgende Konstelationen haben schon funktioniert.
über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".
Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .
Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.
Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!
Kann ein falsches Zertifikat den Port 443 blocken?
Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!
Noch ein Paar Infos:
Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.
Ich bedanke mich im Voraus schon für eure Hilfe.
Gruß Michael
Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
Hallo liebe Freunde,
ich habe folgendes Problem und bin echt am verzweifeln!
Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!
Nun aber zu meinem Problem:
Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.
Folgende Konstelationen haben schon funktioniert.
über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".
Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .
Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.
Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!
Kann ein falsches Zertifikat den Port 443 blocken?
Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!
Noch ein Paar Infos:
Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.
Ich bedanke mich im Voraus schon für eure Hilfe.
Gruß Michael
Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171374
Url: https://administrator.de/forum/windows-server-2003-r2-mit-exchange-2007-owa-ssl-problem-171374.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal
1. Bild: Welches Zertifikat ist denn ausgewählt?
Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa) sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.
Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'
Gruß
MiniStrator
wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal
1. Bild: Welches Zertifikat ist denn ausgewählt?
Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa) sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.
Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'
Gruß
MiniStrator
Moin,
wegen Bildern: Guckst du hier:
Kann es sein das der port 443 an mehr als eine Website gebunden ist?
Was gibt denn ein get-exchangecertificate aus?
Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)
Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.
Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.
Gruß
wegen Bildern: Guckst du hier:
Kann es sein das der port 443 an mehr als eine Website gebunden ist?
Was gibt denn ein get-exchangecertificate aus?
Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)
Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.
Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.
Gruß
Hi,
bin ziemlich spät dran, aber was ist schon Feierabend?
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
bin ziemlich spät dran, aber was ist schon Feierabend?
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Frag da doch erst mal Google nach den Fehlermeldungen vom BPA (nicht bös gemeint, aber ein bisschen Eigeninitiative hat noch nie geschadet)Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Und kann man den SSL Dienst irgendwie nachinstallieren.
Das ist kein 'Dienst' zum installieren, wenn du zb. einer Website ein Zertifikat zuweist, spricht sie auch SSLAlso ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die
nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Nicht richtig ist der falsche Ausdruck, es geht hier um das .NET Framework, wenn man das installiert ohne IIS kann es sich bei diesem halt nicht registrieren. --> aspregiis.exe -inämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Wenn du im IIS-Manager auf Websites klickst siehst du auf der rechten Seite deine Webseiten nebst Bindungen.Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
Gruß Michael
Gruß