roman g. 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Hallo, ich hab irgendwie ein Problem und komme nicht schlau daraus :suspect: Ich habe ein Testnetzwerk aufgebaut um OWA2003 über ISA 2004 laufen zu lassen. Es besteht einmal aus dem Exchange-Server2003 (ist auch Domaincontroller, DNS etc.) Dann hab ich noch die Firewall also ISA und nen Client. Am anfang hat alles prima funktioniert. Domain aufgesetzt, per Client darauf zugegriffen, email Konto erstellt etc. Dann kam der ISA-Server dazwischen und ich griff mit OWA aufs Mail-konto, funktionierte auch Prima. Aber jetzt versuche ich per https sprich SSL auf den Exchange zuzugreiffen(Stammzertifikat auf Exchange). Und irgendwas stimmt da nicht. Es kommt immer ein Fehler: Error Code: 500 Internal Server Error. The Parameter is incorrect. (87) Jegliche versuche die Fehlerursache im Internet zu finden schlug fehl. Gibt einfach nichts entsprechendes... Und das witzige dabei ist. es funktionierte am anfang ohne SSL, dann konnte ich nur noch vom Exchange aufs OWA zugreiffen und jetzt gar nicht mehr. Das einzige was ich gemacht hab war nen shutdown übers Wochenende, dann funktionierte der externe Zugriff nicht mehr, bei einem weiteren funktionierte es gar nicht mehr. Komisch... irgendwie hab ich das Gefühl das hat mit nem Zertifikat zu tun, obwohl ich dies ausgeschaltet hab... jeglicher Zugriff auf http bzw. https funktioniert nicht, aber direkt kann ich den Exchange ansprechen, am anfang dachte ich der ISA blockiert, aber ich kann ja nicht mal vom Exchange auf irgendeine http-Seite zugreiffen. Neuinstallation des Exchange und IIS etc. hat auch nix gebracht. Hilfe Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 Sou, ich komm wieder vom Exchange aufs OWA Mailfach... --> Service Pack 1, also für einmal nicht mein Fehler :D Aber von Extern ergibt sich immer noch die selbe Fehlermeldung... :jau: Jup, ich dreh langsam durch :shock: Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 22. August 2005 Autor Melden Teilen Geschrieben 22. August 2005 Per Sniffer hab ich nun herausgefunden, dass ich zwar auf den Exchangeserver komm, der mir aber eine Fehlermeldung zurückgibt. Heute Nachmittag kam dann der Durchbruch, ich hab den Client mal ins interne Netzwerk gehängt und siehe da, ich hab Zugriff. Nur von der b*****en Firewall nicht. Also ISA mal neu installiert und es funktioniert wieder Prima. Wär ich wieder gleichweit wie vor ner Woche :o Firewall hat nun n Backup und ich kann mal n bisschen rumsauen, bis SSL auch noch tut. Wegen welcher Option die Fehlermeldung kam, weis ich nicht. Hauptsache Sie kommt Nie Nie Nie wieder, ansonsten hab ich ja jetzt n Backup... Zwangsjacke bleibt mir wohl erspart :shock: :D Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Na Toll, neu gestartet und schon funktionierts wieder nicht??? Hatte am Montag alles runtergefahren, heute wieder hochgefahren aber es funktioniert wieder nix, anstelle kommt ne Fehlermeldung 10061 wenn ich aufs OWA zugreiffen will :( Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Hallo Roman, Die Fehlermeldung 10061 besagt ja: "A connection was refused by the destination host." Kannst Du die Fehlermeldung noch etwas präzisieren? Du kannst ja die Protokollierung einschalten und etliche zusätzliche Felder auswählen. Steht dort etwas von einer Regel, die etwas verweigert? Was sagen die Felder über Ziel- und Quellrechner bzw. -netze? Ich gehe davon aus, daß Du eine Serververöffentlichungsregel hast? Läßt die auch externe Zugriffe zu? Ansonsten vielleicht ein Portproblem? Hast Du einen Virenscanner laufen? Viele Grüße, Frauke Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Jup, es war ein Portproblem ;) Danke für die Hilfe... Aber SSL funktioniert immer noch nicht. Nicht mal vom Exchange selber. Verwende ich http kommt ne Fehlermeldung ich soll https verwenden. Verwende ich https kommt ne Fehlermeldung: Cannot find Server or DNS Error Der Eventviewer hilft mir hier nicht... Es steht was von Check Settings SSL3.0 etc. hab ich eigentlich alles aktiviert, nur PCT1.0 kann ich nicht finden... liegts vielleicht an dem? Die Zertifikatstelle hab ich jetzt zum 3ten mal installiert und alles verteilt... und es ist keine besserung in Sicht, an dem kanns eigentlich nicht liegen... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Funbktioniert nur die Seite nicht oder gehen auch andere ssl Verbindungen nicht? Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 26. August 2005 Autor Melden Teilen Geschrieben 26. August 2005 Keine SSL verbindungen funktionieren... Hab extra ne leere Seite erstellt die SSL voraussetzt, dabei entsteht wieder das gleiche Szenario: http://. -> Fehlermeldung: https verwenden https://. ->Cannot find Server or DNS Error setz ich kein ssl voraus funktioniert die Seite per http edit: https://... ->Cannot find Server or DNS Error erscheint auch wenn ich auf eine Unsichere Seite mit https zugreiffe... ich denke SSL macht Probleme, jedoch wo? und vorallem warum? fehlt ein Dienst? mfg Roman Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Ich hab grad ein neues Certifikat vom Webserver ausgestellt. Dies funktioniert auch und ich kann aufs Outlook Web Access zugreifen. Jedoch sobald ich das von einem anderen Rechner versuche kommt die Fehlermeldugn 403.13 Serverzertifikat zurückgezogen? Kann mir da jemand helfen? Danke Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 8. September 2005 Melden Teilen Geschrieben 8. September 2005 Hi Hast Du das Certificate vom Exchange auf den ISA exportiert? Gruß Dirk Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Nein... in demfall probier ich das mal... Wie funktioniert denn das Ganze so von der Logik her? Reicht es nicht wenn Client und Exchange über Http/s kommunizieren. Muss der ISA so eingebunden werden das der Client über ISA zu Exchange kommuniziert? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 8. September 2005 Melden Teilen Geschrieben 8. September 2005 Hi Öffne beim Exchange das Certificat SnapIn für den lokalen Computer. Unter Zeritifkate kannst Du deins exportieren. Das gleiche machst Du beim ISA umgekehrt. Im ISA dann noch beim Listener das Certificate auswählen. Die Kommunikation ISA - Exchange kannst Du auch über http laufen lassen, d.h. Du kannst das Zertifikat entfernen, wenn es Deine Sicherheitspolicy zulässt. Gruß Dirk Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Es hat funktioniert, mit dem Exportieren. Hab vom ISA auf den Exchange zugegriffen http://192.168.1.2/certsrv da hab ich das entsprechende Certifikat heruntergeladen und in trustet root certification ... gespeichert. Hat sogleich funktioniert. Danke für die Hilfe! Jedoch komme ich beim Zusammenhang nicht so ganz draus. Greift nun der Client auf den ISA zu und der handelt die Kommunikation zwischen Client und Exchange? :suspect: Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 8. September 2005 Melden Teilen Geschrieben 8. September 2005 Hi Genau. Der client greift auf den ISA zu und der ISA kommuniziert mit dem Exchange. ISA macht ein sogenanntes SSL Bridging, d.h. der SSL Verkehr vom Client wird entschlüsselt, analysiert und wieder verschlüsselt. Deshalb braucht der ISA das Certificate. Gruß Dirk Zitieren Link zu diesem Kommentar
roman g. 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Vielen Dank für die Hilfe, nun sollte alles funktionieren. Gruss Roman Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.