bigshanu 10 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 Hallo zusammen, ich habe aktuell das Problem. Ich brauche ein SSL Zert. füe meine dyndns Domain. Ich habe Windows Server 2008 + Exchange 2007. Ich komm einfach nicht mehr weiter. OWA geht mit Zert. Fehler aber ich habe Probleme mit Outlook Anywhere, hier bekommen ich immer die Fehlermeldung nach der Authentifizierung (Standard) DOMAIN\BN PW Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht aus einer vertrauenswürdigen Zertifizierungsstelle Von Outlook kann keine Verbindung mit dem Proxyserver: domain.dyndns.org hergestellt werden (Fehlercode:8) Mein Exchange Server läuft soweit auch mit OWA aber eben nicht Outlook Anywhere. Bin neu im Forum, es kann sein das ähnliche Beitrag bereits vorhanden sind habe sie aber nicht gesehen. Aktuelle Konfig: Windows 2008 Standard Server (Updated) AD DNS Exchange 2007 Connect auf owa mit https://domain.dyndns/owa mit Zertf. Fehler geht! RPC over https installiert. Kann mir jemand helfen? Vielen Dank!! Grüße S Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 Hi, Bin neu im Forum, es kann sein das ähnliche Beitrag bereits vorhanden sind habe sie aber nicht gesehen. Hast du denn gesucht? ;) Connect auf owa mit https://domain.dyndns/owa mit Zertf. Fehler geht! Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen: 1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen 2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist. Bye Norbert Zitieren Link zu diesem Kommentar
bigshanu 10 Geschrieben 31. August 2010 Autor Melden Teilen Geschrieben 31. August 2010 Hi, Hast du denn gesucht? ;) Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen: 1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen 2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist. Bye Norbert Hallo, danke für die schnelle Rückmeldung, das habe ich bereits versucht auch das hat nicht geklappt, OWA Zert. Warnung kommt nach wie vor und auf Outlook Anywhere kann ich mich auch nicht connecten, kann das sein das ich ein DNS Problem habe oder ein Fehler bei der erstellung von meinen Zertfikat gemacht habe? meine dyndns addr.https://bigshanu.mine.nu/owa Danke für Deine Hilfe!! Grüße sala Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 Hallo,danke für die schnelle Rückmeldung, das habe ich bereits versucht auch das hat nicht geklappt, OWA Zert. Warnung kommt nach wie vor und auf Outlook Anywhere kann ich mich auch nicht connecten, kann das sein das ich ein DNS Problem habe oder ein Fehler bei der erstellung von meinen Zertfikat gemacht habe? meine dyndns addr.https://bigshanu.mine.nu/owa Danke für Deine Hilfe!! Grüße sala Also das Zertifikat sollte auf den korrekten Namen ausgestellt sein: CN=bigshanu.mine.nu Das scheint zu passen. Weiter kann ich dir an der Stelle nicht helfen, da ich mir das Zertifikat ja nicht in die Vertrauenswürdigen Zertifizierungsstellen einfügen kann. ;) Was sagt denn https://www.testexchangeconnectivity.com/ zu deiner Konfiguration? Bye Norbert Zitieren Link zu diesem Kommentar
bigshanu 10 Geschrieben 31. August 2010 Autor Melden Teilen Geschrieben 31. August 2010 Hi, Hast du denn gesucht? ;) Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen: 1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen 2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist. Bye Norbert Also das Zertifikat sollte auf den korrekten Namen ausgestellt sein:CN=bigshanu.mine.nu Das scheint zu passen. Weiter kann ich dir an der Stelle nicht helfen, da ich mir das Zertifikat ja nicht in die Vertrauenswürdigen Zertifizierungsstellen einfügen kann. ;) Was sagt denn https://www.testexchangeconnectivity.com/ zu deiner Konfiguration? Bye Norbert Hallo, das sagt mir testexchangeconnectivity. ExRCA is testing RPC/HTTP connectivity. The RPC/HTTP test failed. Test Steps Attempting to resolve the host name bigshanu.mine.nu in DNS. Host successfully resolved Additional Details IP(s) returned: XX.XXX.XXX.XX Testing TCP Port 443 on host bigshanu.mine.nu to ensure it is listening and open. The port was opened successfully. ExRCA is testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Test Steps The certificate name is being validated. Successfully validated the certificate name Additional Details Found hostname bigshanu.mine.nu in Certificate Subject Common name Certificate trust is being validated. Certificate trust validation failed. Additional Details The certificate chain couldn't be built. You may be missing required intermediate certificates. Also es ist offensictlich ein Zertifikat Problem, sollte ich mir neues erstellen? Danke nochmals für die Hilfe...wirklich klasse! :-) Grüße Sala Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 Ich sag doch die ganze Zeit, dass du dein Zertifikat entweder selbst vertrauenswürdig machen mußt (Variante 1 von oben) oder du dir eins kaufen mußt (Variante 2). Bye Norbert Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 31. August 2010 Melden Teilen Geschrieben 31. August 2010 Hallo. Klicke doch einmal im Browser auf "Zertifikatsfehler" und dann auf Zertifikat anzeigen. Welche Fehlermeldung wird dir im Register "Allgemein" angezeigt? LG Günther Zitieren Link zu diesem Kommentar
bigshanu 10 Geschrieben 1. September 2010 Autor Melden Teilen Geschrieben 1. September 2010 Hallo, also ich erhalte folgenden Zertfikatsfehler"Dieses Zertfikat kann nicht bis zu einer Zertfizierungstelle verefiziert werden" Meine Vorgehensweise: OUTLOOK Anywhere aktiviert als externe url ist meine dyndns addr. eingetragen und NTLM Auth. ist aktiviert. 1. RPC over https installiert. 2. Zertfikatanforderung erstellt im Webserver IIS Managment Serve 2008 3. Zertfikat download von https://localhost/certsrv 4. Zertfikatsanforderung abschließen im Webserver IIS Managment Server 2008 5. Zertfikat import in Windows 2008. 6. "Default Web Site" unter Bindungen für https (443) mein erstelltes Zertfikat angegeben (dyndns) 7. Zertifikat exportiert (Passwortgeschützt) 8. Client importiert in Ordner Vertrauenswürdigen Stammzertifizierungsstelle. und naja outlook anywhere geht nicht. Sind die o.g Schritte überhaupt richtig? Danke für Eure Mühe... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 1. September 2010 Melden Teilen Geschrieben 1. September 2010 Hallo. also ich erhalte folgenden Zertfikatsfehler"Dieses Zertfikat kann nicht bis zu einer Zertfizierungstelle verefiziert werden" Dachte ich es mir doch ;) Du hat das Zertifizierungsstellenzertifikat noch nicht in den Zertifikatsspeicher für Vertrauenswürdige Zertifizierungsstellen kopiert. Das ist das was dir Norbert schon seit Anfang an empfiehlt ;) Schau dir einfach einmal ein paar Beiträge zu diesem Thema hier an - hier einer von vielen - http://www.mcseboard.de/ms-exchange-forum-80/owa-ssl-zertifikat-141389.html LG Günther Zitieren Link zu diesem Kommentar
bigshanu 10 Geschrieben 1. September 2010 Autor Melden Teilen Geschrieben 1. September 2010 Soo Liebe Leute, Danke!! Es geht, ich hab die Zertifikate insgesamt 3 in das Verzeichnis importiert und SSL Einstellung auf den IIS Webserver auf Client Zertifikate akzeptieren von Ignorieren auf "Erforderlich" gestellt seit dem geht das... keine OWA Zert. Warnung mehr und Outlook anywhere geht auch.. Ich hoffe das war auch richtig so ? ;-)) oder?? Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 1. September 2010 Melden Teilen Geschrieben 1. September 2010 Da du ja nicht weißt, was überhaupt Zertifikate sind, wundert es mich, dass du schon wieder an Einstellungen "rumfummelst", die du nicht mal erklären kannst. Stelle die Client Zertifikate wieder auf ignorieren. Du hast sowieso keine, und deine Einstellung provoziert Folgefehler. Bye Norbert PS: Ich sag jetzt nicht, dass man das Problem schon gestern um 17:00 hätte gelöst haben können. ;) Zitieren Link zu diesem Kommentar
bigshanu 10 Geschrieben 1. September 2010 Autor Melden Teilen Geschrieben 1. September 2010 Jaaaa ist ja gut habs wieder umgestellt und es geht trotzdem....:-)) Danke nochmal... grüße sala Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.