RPC over HTTPS

[unknownuser 10]

Brauch mal die Hilfe eines Profis.

 

Bekomme bei einem Kunden die Anbindung einfach nicht gewuppt. Irgendetwas mach ich falsch. Trotz etlicher Anleitungen usw.

 

 

Vielleicht kann mir da einer hilfreich zur Seite stehen ( Fernwartung ist möglich ) - gegen entsprechendes Honorar versteht sich. Bei Interesse bitte melden.

 

Umgebung kurz:

 

Windows 2003 SBS SP2 + Exchange 6.5.xxx

Outlook 2003 SP2

 

 

Gruß

Dirk

[Christoph35 10]

Beschreib mal dein Problem etwas genauer. An welcher Stelle hakt es, was hast Du bisher schon konfiguriert?

 

Christoph

[unknownuser 10]

Also, bin u.a. nach Anleitung MSXFAQ.DE - RPC over HTTP

vorgegangen. Technet ebenfalls.

Haben aber leider kein gekauftes Zertifikat beim Kunden, sondern nur ein selbsterstelltes.

Wäre auch möglich erstmal ohne Zertifikat zu arbeiten. SInd keine sensiblen Daten.

Zugriff via OWA & SSL ist möglich ( meckert aber wegen des Zert. )

 

Letztendes bekomme ich einfach keinen Zugriff auf den Server

 

Ach ja, Client PC hat Vista Business....

 

Bin leider gerade unter Termindruck und muß wieder los.

Mail mich ruhig an traxx_nms@yahoo.de

 

Gruß & Danke

Dirk

[unknownuser 10]

achja, hatte ich schon erwähnt, das in diesem Bereich KEINE AHNUNG hab....

 

);

[Christoph35 10]

Habt ihr das RootCA-Zertifikat auf dem Vista-Client in die Trusted Root Certifcates des User-Kontos und des Computerkontos kopiert?

Wenn der bei OWA meckert, dürfte das wohl nicht der Fall sein.

 

Dieser Absatz aus dem von dir verlinkten Artikel ist wichtig!

 

SSL aktiv und gültig

Versuchen Sie einen Zugriff auf die RPC-URL über HTTPS und prüfen Sie, ob der Browser das SSL-Zertifikat ohne Warnungen annimmt. Eine Fehlermeldung wird dann natürlich kommen, da kein Browser "RPC" spricht. aber das "SSL-Schloss" muss geschlossen sein.

 

Outlook kann diese warnmeldung ja nicht einfach wegklicken, d.h., dann kann keine Verbindung zustande kommen!

 

Christoph

[unknownuser 10]

nee, natürlich nicht !

 

Was muß man genau machen?

 

Dirk

[Christoph35 10]

Am besten gehst du folgendermaßen vor:

 

öffne OWA und klicke auf das Schloss-Symbol unten rechts im IE.

 

Das zeigt dir das SSL-Zertifikat an. Dann klicke auf "Zertifizierungspfad" und klicke das ganz oben angezeigte Zertifikat doppelt an. Dort klickst Du auf "Details" und auf "In Datei kopieren".

 

Dann 2x auf Weiter klicken, einen Dateinamen angeben und wieder auf Weiter und dann Fertig stellen.

 

Anschließend rechts-klickst Du das .cer-File und wählst "Zertifikat installieren". Dann wieder 2x auf Weiter und anschließen auf Fertig stellen klicken.

 

Damit hast du das RootCA Zert. für deinen User-Account im Speicher der trusted Root CAs abgelegt.

 

Falls es dann noch nicht funtkioniert müssen wir weitersehen.

 

Obige Schritte sind für XP, sollten aber für Vista wohl ähnlich aussehen. Es könnte natürlich sein, dass dir UAC die eine oder andere PW-Abfrage stellt?!

 

Christoph

[unknownuser 10]

Vielen schon mal für deine Mühe!

 

Das Zertifikat hatte ich bereits hinzugefügt, aber unter Vista & ie7 gibt das scheinbar echte Problem mit selbsterstellten Zertifikaten. Auch bei OWA muß ich das jedesmal wieder hinzufügen. Meine auch, das mal gelesen zu haben, das es da Probleme gibt. Aber gespeichert und hinzugefügt habe ich das noch nicht.

 

Ich werde jetzt mal deinen Vorschlag umsetzen. Hört sich gut an.

 

VIELEN DANK !!!!

 

Gruß

Dirk

[GuentherH 61]

HI.

 

Schau mal hier nach, da habe ich beschrieben wie du das Zetifikat am einfachsten installiert - http://www.mcseboard.de/windows-forum-ms-backoffice-31/outlook-exchange-verbinden-118831.html

 

LG Günther

[RanCyyD 10]

Anschließend rechts-klickst Du das .cer-File und wählst "Zertifikat installieren". Dann wieder 2x auf Weiter und anschließen auf Fertig stellen klicken.

 

Damit hast du das RootCA Zert. für deinen User-Account im Speicher der trusted Root CAs abgelegt.

 

(...)

Obige Schritte sind für XP

 

Bei Vista Upgrade mußte ich ihm den Pfad zu den trusted manuell zuweisen, von alleine hat er es da nicht abegelegt

[unknownuser 10]

Hi!

 

Habe jetzt nochmal wieder alles mögliche ausprobiert.

Derzeit ist sichergestellt, dass der Port 135, 443 sowie die erwähnten "High Ports" erstmal offen sind. Testumgebung Client ist jetzt ie6 + OL2003 SP2

Derzeit macht mich das Zertifikat langsam wahnsinnig. Wenn ich OWA aufrufe, kommt die Zertifkatsabfrage:

 

"Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Überprüfen Sie das Zertifikat, um festzustellen, ob Sie der ausstellenden Institution vertrauen möchten.

 

Das Datum des Sicherheitszertifikats ist gültig.

 

Ders auf dem Sicherheitszertifikat angegebene Name ist gültig und stimmt mit dem Namen der gewünschten Site überein.

 

Gehe ich dann auf "Zertifikat anzeigen" bekomme ich die Info, das "Dieses Zertifikat nicht bis zu einer Zertifizierungstelle zurückverfolgt werden kann". Ist ja auch nachvollziehbar, da selbst erstellt.

 

Ich importiere dann das Zertifikat und lass ie6 den Zertifikatsspeicher selbst auswählen.

Beim nächsten Start bekomme ich dann wieder eine Abfrage bezüglich des Zertifkats....

Exportiere ich das Zertifikat und importiere es dann manuell zu den "Vertrauenswürdigen Stammzertifikaten" ändert das leider auch nix. Nächster Start - dieselbe Abfrage.

 

Wenn ich allerdings das Zertifikat vom Server installieren lasse, schluckt der das und die SSL/OWA Verbindung steht. ( https://mail.kundenserver_xyz.de/certsrv )

 

Allerdings funktioniert RPC over HTTPS dann trotzdem nicht.....

 

Hat irgendjemand eine Idee?

 

Vielen Dank schon mal im voraus - und für die bisher gegebenen Hilfestellungen !!!

 

LG, Dirk

[Christoph35 10]

Hast Du das Zert. auch mal den Vertrauenswürdigen Stammzert.-Stellen für den lokalen Computer Account des Clients hinzugefügt?

 

Btw: An der FW muss nur Port 443 offen sein.

 

Christoph

[unknownuser 10]

Hallo Cristoph,

 

Danke für die Antwort

Hast Du das Zert. auch mal den Vertrauenswürdigen Stammzert.-Stellen für den lokalen Computer Account des Clients hinzugefügt?

Könntest du das bitte genauer beschreiben ?????

Wie bereits gesagt, dieses Thema ist für mich absolutes Neuland....

 

Bei den Ports habe ich mich an diese Anleitung gehalten:

MSXFAQ.DE - RPC over HTTP

Outlook kann am besten mit einer RPC-Anbindung an den Exchange Server genutzt wird. Allerdings ist das nicht ganz ungefährlich, da dazu der Portmapper Dienst au 135/TCP erreichbar und ohne besondere Vorkehrungen auch alle "High-Ports" erreichbar sein müssen.

 

Danke!

Dirk

[Christoph35 10]

Hi,

 

Könntest du das bitte genauer beschreiben ?????

 

Aber gerne doch.

 

Also: öffne eine MMC und füge das SnapIn "Zertifikate" hinzu. Beantworte die Fragen mit "Computer" und "Lokalen Computer".

 

Dann erweiterst Du in der MMC den Baum bis du zu "Vertrauenswürdige Stammzertifizierungsstellen" und dann "Zertifikate" kommst.

 

Mit Rechtsklick auf "Zertifikate", dann "Alle Tasks" und "Importieren" kommst Du zum Assistenten für das Importieren von Zertifikaten. Im Verlaufe des Assistenten wählst Du (hoffentlich noch vorhandene) Zert.-Datei aus, die du schon mal mit dem IE6 importiert hast.

 

Wenns dann immer noch nicht klappt, müssen wir die Outlook Einstellungen für die RPC/HTTPS Verbindung überprüfen. Aber versuche jetzt erstmal das RootCA Zert. zu importieren.

 

Zum Zitat von MSXFAQ.DE:

Ja, das stimmt so, aber die Vorkehrungen werden ja in dem Artikel genau beschrieben.

(Port 6001, 6002,6004 etc).

 

Christoph

[Tom-Cat 10]

wichtig ist auch das dein Zertifikat auf genau den Domain namen ausgestellt ist über welchen du zugreifen willst wie z.B.

 

intern.blablabla.de

Muss das Zertifikat auf genau darauf verweisen und nicht auf intern2.blalblalbla.de oder so.

 

LG Thomas