Exchange 2007, OWA auf http umstellen - kein https

[Tibi 10]

Hallo zusammen :)

 

Folgendes Problem:

 

Wir haben im Einsatz den Exchange Server 2007.

Es geht um die Komponente OWA.

Standardmäßig ist die Kommunikation des OWA auf https eingestellt.

Wir wollen diese Kommunikation von https auf http umstellen (mal abgesehen von den Sicherheitsrisiken)

Wie kann ich diese Umstellung vornehmen so das in keinster Weise mehr https genutzt wird?

 

Ich danke euch schon einmal :D

[LukasB 10]

Wieso sollte man das tun wollen?

 

Dämliche Idee - du sparst damit nichtmal Geld. Du kannst auch einfach das selbstsignierte Zertifikat benutzen, welches im internen Netz auch prima funktioniert.

[Tibi 10]

Hi, leider löst deine Idee unser Problem nicht. Die Kommunikation soll wie oben beschrieben umgestellt werden. Wer hat dazu einen Lösungsansatz?

[BrainStorm 10]

Hallo Tibi,

das einzigste was du tun könntest, wäre den "Require SSL" Haken aus der Standardwebsite rausnehmen. Dabei solltest du aber beachten dass ohne SSL z.B. Outlook Anywhere nicht funktionieren wird - also überlege dies genau. Weitere Webservices wie z.B. autodiscover oder OAB werden in Outlook 2007 aber weiterhin über https laufen.

[Tibi 10]

Hi, danke für die INFO, den "Require Haken" zu deaktivieren war einer der ersten dinge die ich probiert habe. du rufst die owa seite ja mit https://[servername]/owa auf. wenn du dann http://[servername]/owa aufrufst, nach entfernen des "Require Hakens" dann switched er trotzdem auf https um. Keine Ahnung warum. Für mich wäre wichtig ausschließlich http in der Adresszeile zu benutzen.

[BrainStorm 10]

Wo hast du den Haken entfernt? Auf der Standardwebsite oder im OWA Virtual Directory?

[Tibi 10]

ich habe den haken sowohl auf der standard website, als auch auf der OWA entfernt. in beiden fällen wird ein redirect auf https vorgenommen.

[BrainStorm 10]

Läuft der Server unter Windows Server 2008?

[Tibi 10]

ja, w2k8 (64bit)

[BrainStorm 10]

Ich habe jetzt grade keinen 2k8 grifbereit aber ich meine im IIS7 gibts in der Feature Ansicht eine Option "HTTP redirect". Ist dort irgendwas konfiguriert?

[Dr.Melzer 191]

Hi, leider löst deine Idee unser Problem nicht.

 

Was nicht verwunderlich ist da du uns dein Problem nich nicht beschrieben hast. Du hast bisher nur geschrieben dass dud ein Problem durch die Umstellung von HTTPS auf HTTP (was auch ich als unsinniges Sicherheistrisiko ablehnen würde) beheben willst.

 

Was genau ist denn dein Problem?

[Tibi 10]

Hallo zusammen,

 

ich glaube ich muss es doch mal näher erläutern.

ich setze einen reverse proxy ein (pound).

Anfragen von extern werden folgendermaßen abgearbeitet.

client_browser <---HTTPS---> pound <---HTTP---> outlook_web_access

 

Die sichere Kommunikation ist somit gegeben bis zum Pound System und intern wird http verwendet.

Meine Problematik ist das OWA bis jetzt nur https spricht.

Das Pound System kann aber intern nur mit http umgehen.

"SSL required" im IIS des Exchange 2007 Systems ist schon entfernt und getestet worden.

Nach eingabe von _http://[servername]/owa wird trotzdem auf https umgeschalten.

 

Daher meine Frage ob die interne Kommunikation auf http umgeschalten werden kann.

 

danke