8
Windows Server 2003 R2 mit Exchange 2007 OWA SSL Problem
Hallo, kurz zu meiner Person. Ich bin ein sogenannter Rookie, was das Server konfigurieren betrifft. Habe mich hauptsächlich mit Tutorials durchgeschlagen. Also wäre es super, wenn ich keine Abkürzungen für Fachbegriffe nennt, so dass ich es verstehen kann. Danke für eure Hilfe und euer Verständnis.
Hallo liebe Freunde,
ich habe folgendes Problem und bin echt am verzweifeln!
Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!
Nun aber zu meinem Problem:
Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.
Folgende Konstelationen haben schon funktioniert.
über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".
Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .
Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.
Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!
Kann ein falsches Zertifikat den Port 443 blocken?
Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!
Noch ein Paar Infos:
Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.
Ich bedanke mich im Voraus schon für eure Hilfe.
Gruß Michael
Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
Hallo liebe Freunde,
ich habe folgendes Problem und bin echt am verzweifeln!
Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!
Nun aber zu meinem Problem:
Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.
Folgende Konstelationen haben schon funktioniert.
über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".
Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .
Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.
Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!
Kann ein falsches Zertifikat den Port 443 blocken?
Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!
Noch ein Paar Infos:
Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.
Ich bedanke mich im Voraus schon für eure Hilfe.
Gruß Michael
Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171374
Url: https://administrator.de/contentid/171374
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal
1. Bild: Welches Zertifikat ist denn ausgewählt?
Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa) sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.
Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'
Gruß
MiniStrator
wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal
1. Bild: Welches Zertifikat ist denn ausgewählt?
Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa) sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.
Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'
Gruß
MiniStrator
Hallo MiniStrator
erstmal vielen Dank das du dir die Zeit nimmst, und versuchst mir zu helfen. Habe wirklich schon die Hoffnung aufgegeben!
Also zum ersten Bild. Ich habe schon jedes Zertifikat verwendet.
Der Porst ist freigeschalten. Ich habe den Server ja neu aufgesetzt, und habe Ihm aber wieder die exakte Adresse gegeben. Ich wollte das die Einstellung gleich sind, da ich die gespeicherten Profile wieder verwenden wollte. Soweit geht auch alles, nur da bin ich echt mit dem Latein am Ende. Ich habe allein bestimmt über eine Stunde an dem Router rumgemacht. Der Port ist definitiv richtig auf den Server geforwarded!
Was bedeutet denn dieses blaue ausrufezeichen?
Ich bin echt kurz davor, nochmal den Server komplett neu aufzusetzen.
Ich werde auch irgendwie das Gefühl nicht los, dass was mit dem Zertifikaten nicht stimmt. Denn mein Outlook will immer ein Password, lädt jedoch die Emails sauber runter.
Ist dir denn diese Problematik bekannt? Oder hast du eine Idee?
Danke im Voraus
LG Michael
erstmal vielen Dank das du dir die Zeit nimmst, und versuchst mir zu helfen. Habe wirklich schon die Hoffnung aufgegeben!
Also zum ersten Bild. Ich habe schon jedes Zertifikat verwendet.
Der Porst ist freigeschalten. Ich habe den Server ja neu aufgesetzt, und habe Ihm aber wieder die exakte Adresse gegeben. Ich wollte das die Einstellung gleich sind, da ich die gespeicherten Profile wieder verwenden wollte. Soweit geht auch alles, nur da bin ich echt mit dem Latein am Ende. Ich habe allein bestimmt über eine Stunde an dem Router rumgemacht. Der Port ist definitiv richtig auf den Server geforwarded!
Was bedeutet denn dieses blaue ausrufezeichen?
Ich bin echt kurz davor, nochmal den Server komplett neu aufzusetzen.
Ich werde auch irgendwie das Gefühl nicht los, dass was mit dem Zertifikaten nicht stimmt. Denn mein Outlook will immer ein Password, lädt jedoch die Emails sauber runter.
Ist dir denn diese Problematik bekannt? Oder hast du eine Idee?
Danke im Voraus
LG Michael
Hab jetzt nochmal geschaut, der Port ist definitiv offen.
Würde ja eine Screenshot hier reinmachen, aber beim antworten geht das glaub nimmer oder ?
Würde ja eine Screenshot hier reinmachen, aber beim antworten geht das glaub nimmer oder ?
Moin,
wegen Bildern: Guckst du hier:
Kann es sein das der port 443 an mehr als eine Website gebunden ist?
Was gibt denn ein get-exchangecertificate aus?
Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)
Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.
Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.
Gruß
wegen Bildern: Guckst du hier:
Kann es sein das der port 443 an mehr als eine Website gebunden ist?
Was gibt denn ein get-exchangecertificate aus?
Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)
Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.
Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.
Gruß
Guten Morgen,
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau nachprüfen?
Und kann man den SSL Dienst irgendwie nachinstallieren.
Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so richtig?
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Gruß Michael
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau nachprüfen?
Und kann man den SSL Dienst irgendwie nachinstallieren.
Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so richtig?
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Gruß Michael
Hi,
bin ziemlich spät dran, aber was ist schon Feierabend?
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
bin ziemlich spät dran, aber was ist schon Feierabend?
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Frag da doch erst mal Google nach den Fehlermeldungen vom BPA (nicht bös gemeint, aber ein bisschen Eigeninitiative hat noch nie geschadet)Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Und kann man den SSL Dienst irgendwie nachinstallieren.
Das ist kein 'Dienst' zum installieren, wenn du zb. einer Website ein Zertifikat zuweist, spricht sie auch SSLAlso ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die
nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Nicht richtig ist der falsche Ausdruck, es geht hier um das .NET Framework, wenn man das installiert ohne IIS kann es sich bei diesem halt nicht registrieren. --> aspregiis.exe -inämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Wenn du im IIS-Manager auf Websites klickst siehst du auf der rechten Seite deine Webseiten nebst Bindungen.Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
Gruß Michael
Gruß
Hallo,
danke für deine Antwort. Aber genau bei dem link wo du mir geschickt hast, von msxfaq. ist es so das die grundkenntnisse voraussetzen. Und genau wie oben beschriebn tu ich mich schwer. Aber ich bin gerade an dem Punkt, wo ich sage is setze die kacke neu auf!
Weil es ist ja scho mal gelaufen!
Aber werd euch auf dem laufenden halten, morgen is samstag, da werd ich mal den server neu aufsetzen, ohne updates. mal sehen ob er dann läuft!?!
danke für deine Antwort. Aber genau bei dem link wo du mir geschickt hast, von msxfaq. ist es so das die grundkenntnisse voraussetzen. Und genau wie oben beschriebn tu ich mich schwer. Aber ich bin gerade an dem Punkt, wo ich sage is setze die kacke neu auf!
Weil es ist ja scho mal gelaufen!
Aber werd euch auf dem laufenden halten, morgen is samstag, da werd ich mal den server neu aufsetzen, ohne updates. mal sehen ob er dann läuft!?!
Hallo an alle,
also es funktioniert wieder.
Ich erkläre mal kurz was ich gemacht habe.
Also in erste Linie habe ich den Server neu aufgesetzt. Dieser muss letztendlich auch dafür verantwortlich gewesen sein, das trotz freigeschalteten Port 443 in meinem Router, er als geschlossen angezeigt wurde. Denn ein Test ergab, nachdem der Windows Server neu installiert war, dass der Port offen, jedoch gefiltert wird. Das habe ich auch rausgefunden, woran es lag. Und zwar hat ein Client die Portreservierung von 400 bis 500 gehabt.
Als ich diese rausgenommen habe, war der Port offen und die OWA auch erreichbar.
Nach einer Neuaufestzung des Servers wurden auch alle Zertifikate richtig ausgestellt, so das er keinen Fehler mehr gebracht hat. Er hat auch automatisch ein Zertifikat ausgestellt für Autodiscover. Also die Syncronisationsprobleme mit dem Offlinadressbook sind weg.
Für Fragen einfach mit Kontaktieren.
Und danke nochmal für eure Hilfe.
LG Michael
also es funktioniert wieder.
Ich erkläre mal kurz was ich gemacht habe.
Also in erste Linie habe ich den Server neu aufgesetzt. Dieser muss letztendlich auch dafür verantwortlich gewesen sein, das trotz freigeschalteten Port 443 in meinem Router, er als geschlossen angezeigt wurde. Denn ein Test ergab, nachdem der Windows Server neu installiert war, dass der Port offen, jedoch gefiltert wird. Das habe ich auch rausgefunden, woran es lag. Und zwar hat ein Client die Portreservierung von 400 bis 500 gehabt.
Als ich diese rausgenommen habe, war der Port offen und die OWA auch erreichbar.
Nach einer Neuaufestzung des Servers wurden auch alle Zertifikate richtig ausgestellt, so das er keinen Fehler mehr gebracht hat. Er hat auch automatisch ein Zertifikat ausgestellt für Autodiscover. Also die Syncronisationsprobleme mit dem Offlinadressbook sind weg.
Für Fragen einfach mit Kontaktieren.
Und danke nochmal für eure Hilfe.
LG Michael
