RPC over HTTP via ISA 2004

[tpk 10]

Hey Leute,

 

 

habe RPC over HTTP nun schon mehrmals erfolgreich eingerichtet, allerdings immer OHNE das ein ISA Server im spiel war. Diesmal ist dies der Fall und ich bin nach folgendem Guide vorgegangen:

 

Exchange RPC über HTTPS

 

 

Leider funktionierts nicht so wies soll, unten bei Punkt 5.1 steht auch ein möglicher Fehler.

 

Kurz zur Übersicht:

 

Exchange 2003 SP 2

ISA 2004

 

Zertifikate sind selbst erstellte, auf dem ISA Server ist auch das Zertifikat das der IIS für RPC Verwendet in den Vertrauten Stammzertifizierungsstellen drinnen.

 

Die URL beim Zertifikat lautet auf exchange.meinedomain.at

 

Wie beim Guide angegeben soll man den internen SSL Tunnel (vom ISA zum Exchange) Testen, durch eingabe von https://meinserver.domain.intern/rpc

 

Genau hier meldet der IE einen "Fehler" er sagt das Datum stimmt und das das Zert von einer vertrauten stelle kommt, aber natürlich meckert er darüber das die URL nicht mit der im Zertifikat übereinstimmt. (Was ja klar ist, weil das Zert auf die externe URL lautet aber es für den ISA ein interner Zugriff ist)

 

Von Extern via Internet Explorer äussert es sich so das folgende Fehlermeldung auftaucht: Error 500, Internal Server Error. The target principial name is incorrect.

 

 

So nun steht im Guide beim Punkt wo man die SSL Veröffentlich beim ISA durchführt noch folgendes drin:

 

Hinweis: Der Name des Zielservers muss mit dem FQDN des Zertifikates auf dem Exchange Server übereinstimmen. Sollte dies nicht der Fall sein, muss ein entsprechender Eintrag in der Hosts Datei auf dem ISA Server vorgenommen werden.

 

Als Zielserver wird ja der interne Name des Exchange angegeben, am Zertifikat steht logischerweise der externe.

 

Hätte jetzt eben noch am ISA Server in die Hosts die Interne IP des Exchange zusammen mit der externen URL angegeben, bringt aber natürlich nix.

 

 

 

Sorry für den vielen Text aber ich hoffe das jemand eine Lösung hat ;)

 

lg tpk

[tpk 10]

hm schade, niemand eine Idee?