sebi1986 10 Geschrieben 3. Juni 2010 Melden Teilen Geschrieben 3. Juni 2010 Hallo zusammen! So langsam aber sicher verzweifel ich :-(! Ich habe bei einem meiner Kunden einen SBS 2003 am Laufen - was auch soweit alles funktioniert. Auch RPC over HTTPS funktionierte - bis vom GF das Notebook abrauchte...! Die benötigten Zertifikate fand ich auch nicht mehr und eine Zertifizierungsstelle war auch nicht installiert - die Maschine wurde nicht von mir installiert...! Aus lauter Verzweiflung installierte ich gestern Abend / Nacht die Zertifizierungsstelle mit dem Stamm-CA "srv01-CA". Im IIS erstellte ich mir auf die Standardwebseite ein neues Zertifikat mit dem externen Namen (hier: öffentliche IP). Soweit so gut - Stamm-CA am Client importiert - OWA-Aufruf (https://0.0.0.0/exchange) klappt ohne Fehlermeldung. Zertifikatstechnisch passt alles - zumindest lt. IE. Wenn ich nun Outlook konfiguriere bzw. starte nörgelt er an, dass Outlook sich im Online-Modus befinden muss...! Bei Exchange-Connectivity-Test bekomme ich folgende Meldung: ExRCA is testing RPC/HTTP connectivity. The RPC/HTTP test failed. Test Steps Attempting to resolve the host name 0.0.0.0 in DNS. Host successfully resolved Additional Details IP(s) returned: 0.0.0.0 Testing TCP Port 443 on host 0.0.0.0 to ensure it is listening and open. The port was opened successfully. ExRCA is testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Test Steps The certificate name is being validated. Successfully validated the certificate name Additional Details Found hostname 0.0.0.0 in Certificate Subject Common name Certificate trust is being validated. Certificate trust validation failed. Additional Details The certificate chain couldn't be built. You may be missing required intermediate certificates. Port 443 ist natürlich offen - ging ja vorher auch alles mal. Irgendwie verzweifele ich langsam aber sich. Vor ca. 3 Wochen war das unter einem 2008er SBS gar kein Problem :-(! Habt ihr noch eine Idee? Viele Grüße Sebastian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juni 2010 Melden Teilen Geschrieben 3. Juni 2010 Hallo. Die benötigten Zertifikate fand ich auch nicht mehr Das wird im Verzeichnis \\ClientApps\SBScert gespeichert Zertifizierungsstelle war auch nicht installiert Ist auch bei einem SBS 2003 nicht notwendig. Starte den Assistenten für den Internetzugang und führe die notwendige Konfiguration durch, und gut ist es. LG Günther Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 3. Juni 2010 Autor Melden Teilen Geschrieben 3. Juni 2010 Kann ich den Assistenten per Remote starten? Beim Kunden ist heute natürlich niemand! LG Sebastian Edit: Also quasi CA-Stelle wieder weg, dann Assistent "Verbindung mit dem Internet" starten und durchklicken? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juni 2010 Melden Teilen Geschrieben 3. Juni 2010 Hallo. Kann ich den Assistenten per Remote starten? Ja sicher. LG Günther Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 3. Juni 2010 Autor Melden Teilen Geschrieben 3. Juni 2010 Ich probiere das mal - wäre nur ungünstig, wenn meine Anbindung per Remote nicht mehr funktioniert ;-)! Erst mal Danke - ich melde mich zur Not nochmals! LG Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 3. Juni 2010 Autor Melden Teilen Geschrieben 3. Juni 2010 So einfach kanns gehen ;)...! Ich danke dir - der sonnige Feiertag ist gerettet :-)! LG Sebastian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Juni 2010 Melden Teilen Geschrieben 3. Juni 2010 Gerne geschehen. Nur ich sehe keine Sonne ;) LG Günther Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 4. Juni 2010 Autor Melden Teilen Geschrieben 4. Juni 2010 Hi! RPC over HTTPS via Outlook klappt nun einwandfrei. Kann es sein, dass die Handys (Nokia, Palm, HTC mit Android) ein Root Zertifikat benötigen? Alle Handys sagen, dass der Anmeldevorgang nicht erfolgreich war...! Testexchangeconnectivity sagt folgendes: The certificate chain did not end in a trusted root. Root = CN=0.0.0.0, CN=companyweb, CN=srv01, CN=localhost, CN=srv01.lebensfreude.local Ich hoffe du hast / ihr habt nun auch Sonne :-)! Viele Grüße Sebastian Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 4. Juni 2010 Melden Teilen Geschrieben 4. Juni 2010 Hallo. Kann es sein, dass die Handys (Nokia, Palm, HTC mit Android) ein Root Zertifikat benötigen? Ja, bestimmte Handytypen (ich kenne es von Nokia) kommen mit dem Zertifikat des SBS 2003 nicht zurecht. LG Günther Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 5. Juni 2010 Autor Melden Teilen Geschrieben 5. Juni 2010 Hi! Heißt, dass ich wieder vor dem gleichen Problem stehe bzgl. Zertifikat? Weißt du was ich vorher falsch gemacht haben könnte? Oder gibt es noch andere Möglichkeiten Zertifikate hierfür zu erstellen? LG Sebastian Zitieren Link zu diesem Kommentar
sebi1986 10 Geschrieben 7. Juni 2010 Autor Melden Teilen Geschrieben 7. Juni 2010 (bearbeitet) Hat hierzu jemand einen Tipp oder ein kleines HowTo? Es scheitert, meines Erachtens, nur an der Erstellung eines Root-Zertifikats und Zertifikats für die Standardwebsite...! Vielen Dank im Voraus! LG Sebastian Edit: Noch als Hinweis: Habe nun wieder eine CA installiert, das Stammzertifikat installiert, ein Benutzerzertifikat angefordert & installiert. Funktioniert leider immer noch nicht...! Seltsamerweise aber auf den Handys??? Edit 2: Es wird als besser - wenn ich das Notebook einmal lokal mit dem Exchange verbinde und dann wieder per UMTS, dann gehts...! Was ist das denn nun? Das wäre natürlich ein Lösungsansatz - aber die PCs in der Außenstelle kann ich schlecht lokal verbinden...! bearbeitet 7. Juni 2010 von sebi1986 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.