Thomas Säuberli 11 Geschrieben 20. Mai 2009 Melden Teilen Geschrieben 20. Mai 2009 Hallo zusammen Ich glaube ich mache hier einen Denkfehler... Ich habe einen Kunden welcher PushMail über den Port 80 (http) benutzte (https war schon besetzt). Nun hat er weitere öffentliche IPs und wir konnten https auf den Exchange einrichten. Zertifikat ist selbst gestrickt. Handys sind umgestellt und "RPC over Https" auch erfolgreich eingerichtet. Nun wollte ich gestern zum Test den Port 80 sperren. Leider wird die Firewall von einer trägen Telcobude verwaltet und so dachte ich mir, ich ändere auf dem Webserver zum Test kurz den http-Port von 80 auf 8080. Resultat: - OWA über https funzt - Outlook mit RPC over https funzt - Handys mit SSL lassen sich NICHT mehr synchronisieren :confused: Also http Port wieder auf 80 geändert... nun läuft wieder alles Wie es scheint muss der http-Port für ActiveSync auf 80 stehen. Von aussen muss der wohl nicht mehr ansprechbar sein aber intern wird wohl eine Komponente via Port 80 kommunizieren wollen. Wer kann mir sagen ob das so ist? Und wenn ja, welcher Teil da über http kommuniziert. Besten Dank Gruss Thomas Zitieren Link zu diesem Kommentar
Jetter 11 Geschrieben 21. Mai 2009 Melden Teilen Geschrieben 21. Mai 2009 Gibt es den auf der Firewall ein Nating für den SSL Port auf den Exchange Server? Habt ihr auf dem IIS für die beiden Verzeichnisse SSL aktiviert? Ich meine es sind die folgende Verzeichnisse: - OWA - Microsoft-Active-Sync Sind die Geräte Windows Mobile Geräte, oder ist dort ein anderes BS drauf? Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 21. Mai 2009 Autor Melden Teilen Geschrieben 21. Mai 2009 Die Firewall wird leider nicht von uns betreut. Sonst würde ich schnell den Port 80 schliessen um zu schauen ob alles sauber läuft. klar, SSL ist installiert. Läuft ja auch alles. Nur komisch, dass ActiveSync nicht mehr aktualisiert, wenn ich den Port 80 bei der Standartwebseite auf 8080 ändere? Sind Windows mobile und iPhones... Gruss Thomas Zitieren Link zu diesem Kommentar
Jetter 11 Geschrieben 21. Mai 2009 Melden Teilen Geschrieben 21. Mai 2009 Ist doch logisch das der Sync nicht mehr geht wenn du von Port 80 auf 8080 gehst. Somit ist der Server ja nicht mehr per HTTP erreichbar. Um SSL zu nutzen muss auf den Windows Mobile Servern ein Zertifikat eingespielt sein, und zwar das CA Zertifikat. Bei den iPhone Geräten ist das nicht der Fall. Erschwerend ist allerdings das euer Exchange Server nicht aus dem Internet direkt erreichbar sein wird (nehme ich einmal an). Somit muss ein Reverse Proxy eingerichtet werden mit einem entsprechenden Zertifikat. Zu diesem Reverse Proxy muss dann die Verdinung hergestellt werden. Damit zu diesem Verbunden werden kann, und der Sync geht, muss allerdings der Reverse Proxy an euren internen Exchange Server kommen können. Auch muss der Reverse Proxy aus dem Internet verfügbar sein. Ich hoffe ich konnte dir ein wenig weiterhelfen, wenn du mehr Informationen benötigst lass es mich wissen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.