gysinma1 13 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hallo Zusammen Es gibt diese Montage, wo ich nicht mehr weiter weiss ... Ich habe folgendes Ziel. Da es mir auf die Dauer zu riskant ist, ueber den Port 80 das Outlook Webaccess zu verwenden, versucht ich es unter Zuhilfename einschlägiger Literatur mit https. Um dies auch vorweg zu nehmen auf dem Testenviroment lief es ohne Probleme: Testumgebung (mit vmware) - DC Windows 2003, zusätzlich CA-Instanz - Windows 2003, Exchange 2003, SP1 als Mailserver - Zetrifikat angefordetrt und auf dem Virtual Webserver erstellt. - Verbindung ueber https://webserver/exchange'>https://webserver/exchange funktioniert (Exchange,Exweb und Public auf 128 SSL umgeschaltet). Produktivumgebung - DC Windows 2003, CA-Instanz gleichzeitig Exchange 2003, SP1 - (Vorhandenes) Zetrifikat auf dem IIS Virtual Webclient eingerichtet - Nun der grosse Moment, ich switche wiederum exchange, exweb und public auf https und 128 ssl. - Beginne bescheiden :D browse http://webserver/exchange. Es kommt die Meldung "hülfe, brauche https ..." somit versuche ich https://webserver/exchange ... nix geschieht nach einem Moment URL not found ... Gruss, Matthias Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 hallo funktioniert denn : https://webserver ?? wenn nicht, liegts am IIS, nicht am exchange. eigentlich musst du am exchange gar nichts gross rumbasteln, damit owa ssl fähig wird. nur zert. fuer standard website installieren, standardwebsite auf port 443 für ssl einstellen (IIS) und port 443 freigeben (firewall) grüsse darkmind Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Hallöle Ne auch das funktioniert nicht (URL not found) ... ich versuche mit dem Localhost (natürlich lokal). Keine Firewall ...nix was stören könnte. Ich habe im wesentlichen genau das gemacht was Du geschrieben hast ... Gruss, Matthias Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 Hast du dem webserver ssl beigebracht ? Hast du in der standardwebsite den port 443 für die ip angegeben ? (beim Hostheader) versuch es gleich mal mit der IP ich denke, da liegt das problem. hab leider kein 2003 server in der nähe, hab das aber schon zichmal gemacht, trotzdem kann ich leider grade nicht nachgucken. Grüsse Darkmind Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 ach noch was, localhost geht aber nur wenn du dem webserver KEINE ip zugewiesen hast. beim hostheader also steht (alle nicht zugewiesen) Ich würde dem Webserver die IP der LAN-Verbindung zuweisen und im Browser auch diese eingeben. grüsse darkmind Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Keine Sorge .... unter http://localhost kommt der Webserver. Er (der Webserver) hat keine IP zugewiesen. Gruss, Matthias Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 hallo und unter https://localhost ?? Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 ...eben URL not found ... aber ich schau nochmal ob der Port 443 eingetragen ist. ... Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 joa.. sonst weise doch bitte mal dem Webserver inkl. SSL die IP zu, und versuche es so mal. ICh hatte schon verschiedene probleme, wenn ich das nicht gemacht hhatte. sonst hats da ne gute anleitung: http://www.petri.co.il/configure_ssl_on_your_website_with_iis.htm grüsse aus dem aargau ;) Darkmind Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 eh ein Schweizer ! daschäläbä !! Grüsse aus dem Baselbiet ... Matthias Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Hallo Also ich habe nun alles überprüft ... Stimmt leider alles. Port 443 ist definiert ... bei Aufruf: http://IP-Adresse erfolgt startseite iis umswitchen auf SSL und 128bit und unter https://IP-Adresse erfolgt site not found ... Ich orte es als IIS Problem ... Gruss, Matthias Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 was sagt w3c und event id ? übrigens, hast du das ganze mal vonm einem anderen client aus versucht ? es gab da doch mal eine spyware die https seiten hijackte ?!? grüsse darkmind Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Halöle Also ich habs grad von einem anderen client aus versucht, das w3 log sieht auch gut aus: #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2004-12-06 17:36:03 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /iisstart.htm - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 200 0 0 1736 308 200 2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /pagerror.gif - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - http://gurken-IP/ gurken-IP 200 0 64 0 352 30 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2004-12-06 17:39:10 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2004-12-06 17:39:10 W3SVC1 gurke gurken-IP GET / - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 403 4 5 1569 308 240 Ich denk ich muss die Kiste eh mal neu hochziehen .... derselbe Server ist auch DC und CA ... Gruss, Matthias im Schwarzwald Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 lool... gurken ip ?? :D mhh.. sieht eher nicht gut aus... 443 ist ja gar niergens geloggt !?! ich denke du schiesst diesen port irgendwo ins nirvana raus... weiss nicht was sich da geändert hat zwischen IIS 6.0 und 5.0.. darum kann ich dir nur sagen das beim hostheader genau das eingestellt werden muss. auf der standardsite ( inkl. eingetragener ip) für port 443. irgend eine software firewall ist nicht aktiv oder ? schau mal ob der port überhaupt offen ist ( auch wenn keine fw dazwischen ist) so sollte es aussehen: 2004-12-06 09:48:16 client ip - server ip 443 GET /kundewebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) 2004-12-06 09:48:16 client ip - server ip 443 GET /kundenwebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) 2004-12-06 09:48:34 client ip - kunde@kunde.ch server ip 443 GET /kundenwebmail - 302 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NE....blabla grüsse Darkmind Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 Hi Darkmind Sorry musste gestern abend helfen Santaklaus zu finden ... Also zurück aus dem Schwarzwad .. Ich habe natürlich auch mit telnet ipadresse 443 versucht ob was "abnimmt". Was so wies aussieht auch tutet ... Nun da auch der CA-Server irgendwelche unlogische Fehlermeldungen bringt, denk' ich es muss was grundlegendes sein, was da nicht funzt ... Ich zieh das Ding mal neu hoch und dann schau ich weiter ... ich habe alle Backups etc. und alles wird (da es sich um mein eigenes Entwicklungslab handelt) wöchentlich geprüft ... Rann an die Minna :cool: Gruss, Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.