HTTPS bei OWA mit RSA SecureID

[Knox 10]

Hallo alle zusammen,

 

da ich ganz neu hier bin und das Forum erst entdeckt hab als ich mit Google sozusagen Fehleranalyse machen wollte, muss ich euch zuerst mal ein riesen Kompliment machen, ist ein echt gut besuchtes und sehr informatives Forum. :jau:

 

 

So nun zu meinem Problem: Ich hab mein OWA bereits mit SecureID von OWA abgesichert da dies aber ziemlich sinnlos ist wenn der OWA Zugriff über eine normale http Seite läuft will ich jetzt das alles noch mit SSL bzw. https absichern. Nachdem ich ein Zertifikat mit dem IIS erstellt und es installiert hab, machte ich einen Hacken bei "Require secure channel" d.h. ssl ist aktiviert, gehe ich nun auf die OWA seite mit einfachen http link wird mir auch angezeigt ich muss https eintragen mach ich dies heißt es nur "Seite kann nicht angezeigt werden".

 

Kann das mit dem RSA Agent zu tun haben das ich da noch was eintragen muss oder wo bzw. was gibt es beim IIS noch zu beachten?

 

Würde mich sehr freuen wenn ich ein Antwort von euch bekäme.

 

Viele Grüße

Knox

[Wildi 10]

Hallo und willkommen an Board,

 

ne, mit dem RSA Agenten hat das nix zu tun. Dem ist es piepsegal, ob er auf http oder https liegt.

Starte mal den Webdienst neu, dann sollte es gehen. Hab mir deshalb auch schon mal ein Ei gelegt.

 

(Nur so am Rande: Welchen Agent verwendest Du? 5.2 oder 5.3?)

[Knox 10]

Danke erstmal für die Antwort.

 

Leider hab ich das schon öfters gemacht. Hat nichts geholfen. Ich benütze den Agent 5.3 bin auch ganz zufrieden damit, war mir halt nur nicht sicher ob es mit dem was zu tun haben könnte.

 

Ich hab mir von Microsoft jetzt mal ein SSL Diagnostics Tool heruntergeladen, dieses tool gibt mir folgenden Fehler aus:

 

"AcquireCredentialsHandle failed with error"

 

Kann das am Zertifikat liegen? Ich hab meins ganz einfach mit dem IIS selber erstellt. Hab dabei alles auf Standard gelassen muss ich bei der Erstellung oder installation noch auf was besonders achten? Hab halt leider keine Ahnung woran das Problem liegen könnte, bin für jede Hilfe bzw. Antwort dankbar.

 

Gruß

Knox

[Wildi 10]

Naja, mit dem IIS kannst Du eigentlich kein Zertifikat ERSTELLEN. Du kannst nur eines Anfordern und importieren.

 

Also ich glaube sehr stark, dass es am Zertifikat liegt. Die RSA Web Authentifizierung ist nur ne Website der es wie gesagt pupsegal ist, ob http oder https. Ich habe es hier auch auf https ohne weitere Einstellungen am Agenten.

 

Wer ist denn eigentlich die Zertifikatstelle? Hast Du selbst eine oder hast Du Dir ein öffentliches Zertifikat gekauft?

 

/AM RANDE:

 

Ich habe das mit dem 5.2 bzw. 5.3 Agenten nur gefragt, weil ich selbst bis vor kurzem noch den 5.2'er drauf hatte. Mit dem 5.3'er kann man ja angeblich die Windows Auth. gleich mit machen. Ich weiß nur nicht wie?!?!?!

 

Es ist ja ziemlich lästig wenn man sich erst am RSA authentifizieren muss und dann nochmal am OWA.

 

Hast Du da evtl. ne Lösung wie ich die OWA Auth. gleich über den RSA Agenten machen kann? Lt. RSA sollte das ja mit dem 5.3'er Web Agenten angeblich gehen

[Knox 10]

Hallo,

 

tut mir erstmal leid wegen der späten Antwort. War ein wenig im Stress und dann Gott sei Dank auch im Urlaub.

 

Die gute Nachricht, es funktioniert jetzt alles und wie du schon richtig vermutet hast lag es am Zertifikat bzw. an meiner eigenen Zertifizierungsstelle.

 

Es gab dann am Schluss zwar noch einige andere Probleme (z. B. mit dem ISAPI Filter usw.) die sich aber alle lösen liesen, auch Dank des guten Supports durch einen RSA Techniker.

 

Zu deiner Frage wegen der Single-Sign-On Geschichte. Nachdem ich jetzt so ziemliche alles getestet hab was man mit dem WebAgent 5.3 machen kann muss ich sagen der Agent ist wirklich super auch das Single-Sign-On ist einfach zu realisieren. Es müssen lediglich ein paar Vertrauensstellungen und Access Sachen Konfiguriert werden. Ist aber alles im Handbuch vom Agent sehr gut beschrieben.

 

Viele Grüße

Knox