mheine 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Hallo, wir haben bisher einen ISA Server 2000 und einen Exchange Server 2003 mit funktionierendem OWA im Einsatz gehabt. Nun haben wir einen neuen Server mit dem ISA Server 2004 aufgesetzt und wollten entsprechend die Konfiguration vornehmen, sodaß OWA wieder funktionieren sollte. Wir haben uns die z.B. die Anleitungen unter http://www.msisafaq.de durchgearbeitet, aber wir kommen einfach nicht weiter. Intern funktioniert der Zugriff auf http://exchange/exchange auch, aber von extern erhalten wir immer die Meldung: Fehlercode: 500 Interner Serverfehler. Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. (-2146893019) Extern gehen wir auf https://mail.firma.de/exchange Die Abfrage nach unserem Zertikat wird noch angezeigt, aber wenn wir diese mit JA beantworten erscheint diese aufgeführte Fehlermeldung. Wir haben das Zertifikat auch in den eigenen Zertifikaten und den zugelassenen Zertifizierungsstellen eingetragen. Kann es sein das es unter dem ISA Server 2004 anders läuft als auf del ISA Serve 2000 und ich 2 Zertifikate benötige ?? Ich hoffe mir kann jemand helfen !!!! Vorab vielen Dank für Eure Mühe. Michi Zitieren Link zu diesem Kommentar
DB1973 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 Hatte gleiches problem mit Companyweb, habe ich so gelöst: (nicht die feine englische aber danach gings) Also wenn du einen SBS2003 hast, dann solltest du nach aufsetzen des ISA2004 den Punkt 3 der Aufgabenliste in der Serververwaltungskonsole nochmals durchführen (Internetkonfiguration). Bei der Frage nach dem Webserverzertifikat wählst du "Ein neues erstellen aus" legt er ein neues an und trägt die Bindungen zu den einzelnen Komponenten neu ein (Exchange, IIS, ISA) Grüsse, dieter Zitieren Link zu diesem Kommentar
mheine 10 Geschrieben 22. Juni 2005 Autor Melden Teilen Geschrieben 22. Juni 2005 Hallo Dieter, danke für Deine Antwort, allerdings setze ich keinen SBS2003 ein sondern eigenständige Vollversionen auf 2 verschiedenen Servern. Grüße Michi Zitieren Link zu diesem Kommentar
DB1973 10 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 hmm, kontrollier mal im iis die unter der owa seite (verzeichnissicherheit) das eingestellte webserverzertifikat Zitieren Link zu diesem Kommentar
mheine 10 Geschrieben 22. Juni 2005 Autor Melden Teilen Geschrieben 22. Juni 2005 Hallo, ich habe alles kontrolliert und habe auch nun nach folgender Beschreibung alles nochmals neu gemacht. http://www.isaserver.org./tutorials/2004owafba.html Es ließ sich soweit problem einrichten, allerdings habe ich nun das Problem wenn ich von extern auf https://mail.firma.de/exchange gehe, dann erhalte ich folgende Meldung: Fehlercode: 500 Interner Serverfehler. Der Zielprinzipalname ist falsch. (-2146893022) Wer kann mir helfen !!!! Danke ! Michi Zitieren Link zu diesem Kommentar
mheine 10 Geschrieben 22. Juni 2005 Autor Melden Teilen Geschrieben 22. Juni 2005 Hallo, mittlerweile habe ich die Lösung gefunden. Es liegt am Namen der bei der Serververöffentlichung angegeben ist, er muß exakt mit dem Namen in dem Zertifikat übereinstimmen. Zusätzlich hatten wir noch ein Namensauflösungsproblem, welches wir mit einer Eintragung in die HOST Datei lösen konnten. Danach lief es. Nochmals vielen Dank für die Hilfe Michi Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Juni 2005 Melden Teilen Geschrieben 22. Juni 2005 habt ihr es wirklich genauso gemacht wie dort beschrieben? Dann braucht ihr zwei Zertfikate (oder ich meine sogar drei) aber auf jeden Fall eines auf dem ISA, eines auf dem Exchange, so stehts es auch da drin ist dann aber alles etwas komplizierter. Besser bem Bridging umstellen auf die oberste Auswahl "secure Connection to the Clients", dann reicht das Zertifikat auf dem ISA. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.