passt 10 Geschrieben 15. Juni 2009 Melden Teilen Geschrieben 15. Juni 2009 Hallo allerseits, Windows Server 2003 Standard mit SP2 als standalone Server, MSEX 2003, kein ISA-Server. Bei der Einrichtung von RPC over Http habe ich mich an diese Anleitung von MSXFAQ gehalten. Dabei stolpere ich aber über die Zertifikate, entsprechend dem Zitat aus MSXFAQ: Beim Einsatz von HTTPS muss natürlich sichergestellt sein, dass die Zertifikatskette steht. Speziell bei privaten Zertifizierungsstellen muss auf dem Client dann auch diese StammCA als vertrauenswürdig installiert sein. Outlook bietet keinen Warndialog an, wenn die Zertifikate nicht stimmen Nach dieser Anleitung von MSISAFAQ habe ich die Teile 1 und 2 durchgeführt. Teil 3 konnte ich nur zur Hälfte abschließen, da ich keinen ISA-Server verwende. Das von mir erstellte Zerttifikat wird über das Internet vom IE7 akzeptiert und lässt sich problemlos installieren. Auf OWA kann ich sowohl per http als auch per https zugreifen. Genauso funktioniert der Zugriff auf https://meineemail.domain.de/RPC. Der mit dem Exchange Server Remote Connectivity Analyzer schlägt allerdings mit folgender Fehlermeldung fehl: Attempting to Resolve the host name meineemail.domain.de in DNS. Host successfully Resolved Additional Details IP(s) returned: xxx.xxx.xxx.xxx Testing TCP Port 443 on host meineemail.domain.dem to ensure it is listening/open. The port was opened successfully. Testing SSL Certificate for validity. The SSL Certificate failed one or more certificate validation checks. Test Steps Validating certificate name Successfully validated the certificate name Additional Details Found hostname meineemail.domain.de in Certificate Subject Common name Validating certificate trust Certificate trust validation failed Additional Details Certificate chain could not be built. You may be missing required intermediate certificates. Ich denke, die Ursache liegt bei der nicht vollständigen Zertifizierung entsprechend Teil 3 und ISA-Server. Aber ich weiß leider nicht wie es weiter geht. Kann mir jemand ein Tipp geben? Gruß, Peter Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. Juni 2009 Melden Teilen Geschrieben 15. Juni 2009 Hallo. Auf OWA kann ich sowohl per http als auch per https zugreifen Kann der Zugriff ohne Zertifikatsfehlermeldung erfolgen? - welche Fehlermeldung erhältst du bei Outlook? - was sagt der Verbindunsstatus von OL (Taskleiste -> CTRL - Rechte Maustaste auf OL Symbol -> Verbindungsstatus LG Günther Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 15. Juni 2009 Autor Melden Teilen Geschrieben 15. Juni 2009 Zuhause mit installierten IE8 kann ich das Zertifikat nicht mehr so ohne weiteres installieren, wenn ich auf OWA per https zugreife. Ich erhalte bzgl. des Zertifikats die Meldung "Dieses Zertifikat kann nicht bis zu seiner Zertifizierungsstelle verifiziert werden." Allerdings kann ich trotz Zertifikatfehlers auf OWA zugreifen. Bzgl der Fehlermeldungen von Outlook muss ich noch weitertesten. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. Juni 2009 Melden Teilen Geschrieben 15. Juni 2009 Hallo. Zuhause mit installierten IE8 kann ich das Zertifikat nicht mehr so ohne weiteres installieren Du musst das Zertifikat im Ordner Vertrauenswürdige Stammzertifizierungsstelle installieren - The Official SBS Blog : Installing a Self-Signed Certificate as a Trusted Root CA in Windows Vista OWA muss sich ohne Zertifikatsfehlermeldung aufrufen lassen, vorher brauchst du bei Outlook gar nicht weiter nach einem Fehler zu suchen. LG Günther Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 (bearbeitet) Ich teste mit mehreren Rechnern. Der Zugriff mit dem IE8 gestern abend wurde tatsächlich über ein Vista-Notebook durchgeführt. Das ist für den Augenblick aber nicht so interessant. Tatsächlich kann ich mit IE7 und WinXP auf OWA per https ohne Zertifikatsfehler zugreifen. Der Zugriff mit Outlook 2003 macht aber weiterhin Probleme. Das Fenster Verbindungsstatus (Outlook-Startparameter /rpcdiag) zeigt dann Verbindung "wird hergestellt" mit dem internen FQDN als Servername und wechselt dann zu Verbindung "getrennt" mit dem Netbios-Namen des Servernamens. Als Meldung wird dann angezeigt "Die Anmeldung beim Microsoft Exchange Server ist fehlgeschlagen". Allerdings kann ich auf unserer (linux-basierenden) Firewall erkennen, dass der Client sich per https mit dem Server verbinden will. bearbeitet 16. Juni 2009 von passt Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 16. Juni 2009 Autor Melden Teilen Geschrieben 16. Juni 2009 Wenn ich in Outlook auf Senden&Empfangen gehe, erhalte ich die Fehlermeldung: Fehler (0x8004011D) beim Ausführen der Aufgabe "Microsoft Exchange Server": Der Server steht nicht zur Verfügung. Falls dieser Zustand fortbesteht, wenden Sie sich bitte an den Administrator. Im Log des IIS stehen dann je Versuch über 30 Zeilen der Form: x.x.x.x, domain\user, 6/16/2009, 16:02:17, W3SVC1, NETBIOS_Name_SERVER, y.y.y.y, 0, 280, 115, 501, 0, RPC_OUT_DATA, /rpc/rpcproxy.dll, lokaler_FQDN_SERVER.firma.local:593, x.x.x.x, domain\user, 6/16/2009, 16:02:19, W3SVC1, NETBIOS_Name_SERVER, y.y.y.y, 0, 278, 115, 501, 0, RPC_IN_DATA, /rpc/rpcproxy.dll, NETBIOS_Name_SERVER:6004, ... x.x.x.x = Client IP-Adresse y.y.y.y = Server IP-Adresse und das mehrfach für die Ports 593, 6001, 6002 und 6004. Zitieren Link zu diesem Kommentar
passt 10 Geschrieben 17. Juni 2009 Autor Melden Teilen Geschrieben 17. Juni 2009 Hat keiner eine Idee wie ich da weiter vorgehen kann? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.