OWA auf Frontend Server

[boise 10]

Hallo Leutz,

 

Ich habe in meiner Domäne einen Exchange Frontend und einen Exchnage Backend Server stehen. Auf den Frontend Server sollen sich die User per OWA auf ihr Email-Postfach verbinden können.

 

Da eine SSL-Verbindung benutzt werden soll habe ich auf dem Fronend Server eine Zertifizierungsstelle eingerichtet und mir ein Zertifikat erstellt.

- Das Zertifikat auf dem Frontend Server installiert.

- Im Exchange Systemmanager hab ich auf meinem Frontend Server unter HTTP > Protokolle > Formularbasierte Authentifizierung aktivieren angehakt

- Im IIS wurde Anonymer Zugriff mit Standardauthentifizierung eingestellt

 

Nun zu meinem Problem, wenn ich mich mit dem Frontend Server per SSL verbinden

(z.B. https://1.2.3.4/exchange) möchte bekomme ich nur vom Browser die Fehlermeldung, dass die Seite nicht angezeigt werden kann.

 

Was muss ich noch einstellen???

 

mfg

boise

[Darkmind 10]

Hi boise

 

funktioniert denn der Aufruf ohne ssl ?

 

Ansonsten schau mal in diesen thread:

 

http://www.mcseboard.de/showthread.php?t=50245&page=2&pp=10&highlight=ssl+standardwebsite

 

Grüsse

 

Darkmind

[boise 10]

erstmal danke für den post

nein, wenn ich es ohne ssl versuche erhalt ich die fehlermeldung "die seite muss über einen sicheren kanal angezeigt werden".

[Darkmind 10]

hi boise

 

was passiert wenn du auf dem backendserver via https://1.2.3.3/exchange zugreifen willst ?

 

Fehlerquellen gibst eben einige. :D

 

IIS für SSL eingerichtet ? (zertifikat angefordert usw ) ? (/edit: auf frontend)

[boise 10]

also ich hab dem IIS das erstellte zertifikat zugeordnet, unter Sichere Kommunikation hab ich 128 Bit Verschlüsselung ausgewält und den Anonymen Zugriff mit Standardauthentifizierung aktivert.

[Darkmind 10]

Hallo Boise.

 

Ist Port 443 unter der standardwebsite in den eigenschaften eingetragen ?

 

Die standardauth. muss nicht aktiviert werden. schon gar nicht für die stanardwebsite.

 

Grüsse

 

Darkmind

[boise 10]

Hi Darkmind,

 

ja, der SSL Port ist 443

 

Mfg

boise

[Darkmind 10]

Hi boise.

 

Wie sieht es aus, wenn du nur die standardwebseite aufrufst.

 

https://1.2.3.4

 

Bin mir immernoch nicht ganz sicher ob das Problem beim Exchange liegt oder an der SSL Konfiguration.

 

wie siehts beim backend aus.. kommst du aufs OWA ?

 

Grüsse

 

Darkmind

[boise 10]

Hallo Darkmind,

 

die Startseite https://1.2.3.4 funktioniert auch net (Seite kann nicht angezeigt werden....)

Wenn ich auf meinen backend zugreifen will geht das nur per port 80 da ich hier kein ssl konfiguriert habe quasi http://exbackend/exchange, das funzt einwandfrei.

 

mfg

Boise

[Darkmind 10]

Hallo Darkmind,

 

die Startseite https://1.2.3.4 funktioniert auch net (Seite kann nicht angezeigt werden....)

Wenn ich auf meinen backend zugreifen will geht das nur per port 80 da ich hier kein ssl konfiguriert habe quasi http://exbackend/exchange, das funzt einwandfrei.

 

mfg

Boise

 

Ok, demfall ist mit dem exchange alles i.o. Beim Frontend nehme ich mal an, hast du das häkchen "dies ist ein frontend-server" gesetzt :)

 

Starte erstmal alle IIS relevanten Dienste neu, falls du nicht schon den Server neu gestartet hast.

Installiere das SSL Zertifikat nochmals neu, Am besten gleich über die online zertifizierungstelle. (Du schreibst du hast den zertifkatsserver ja bereits installiert) danach starte die IIS relevanten dienste nochmals.

 

Grüsse

 

Darkmind

[boise 10]

Hallo Daking,

ich hab das Zertifikat neu installiert und den kompletten Server neugestartet aber es funktioniert immer noch nicht.

Woran kann dass bloss liegen...??

Es kommt mir so vor als ob gar kein OWA auf meinem Frontend Server verfügbar ist, was ja eigentlich net sein kann.

 

mfg

Boise

[Darkmind 10]

hi

 

wenn https://1.2.3.4 mit der meldung "die seite kann nicht angezeigt werden", liegt es mit grösster wahrscheinlichkeit am Zertifikat oder am Port.(server nicht gefunden). hat ja mit OWA noch nichts zu tun.

Teste das ganze doch mal ohne ssl am Frontend. (Die sichere verbindungs notwendigkeit halt mal schnell dekativieren und im intranet testen)

 

Wäre die site nicht da oder nicht verfügbar würde die Fehlermeldung "Die seite wurde nicht gefunden" erscheinen. Also 404.

oder bei owa frontend / Backend Problemen die meldung "Interner Serverfehler 501 Dienst nicht verfügbar" erscheinen.

 

Grüsse

 

Darkmind

[boise 10]

Hi Darkmind,

 

Wenn ich das ganze ohne SSL teste funzt das (http://1.2.3.4/exchange)

dann bekomm ich ne Anmeldeaufforderung (Normales Windows-Anmeldefenster) die Anmeldung funktioniert zwar nur mit dem Administrator aber es öffnet sich danach sein OWA-Postfach.

 

mfg

Boise

[Darkmind 10]

Hi Darkmind,

 

Wenn ich das ganze ohne SSL teste funzt das (http://1.2.3.4/exchange)

dann bekomm ich ne Anmeldeaufforderung (Normales Windows-Anmeldefenster) die Anmeldung funktioniert zwar nur mit dem Administrator aber es öffnet sich danach sein OWA-Postfach.

 

mfg

Boise

 

habs mir doch gedacht, dases nicht am exchange liegt.

 

Die standard auth muss deaktiviert werden. ansonsten geht eine form basierte anmeldung nicht.

 

Hier noch ein How To für das SSL Zert:

 

http://www.msexchangefaq.de/howto/iisssl.htm

 

Als gemeinsamer name(CN) sollte der name verwendet werden womit sich die clients nacher verbinden. z.b. webmail.deinedomäne.tld

 

Grüsse

 

Darkmind

[boise 10]

Hallo Darkmind,

Juhuu es funktioniert wenigstens schonmal die Startseite von OWA allerdings kann ich mich mit keinem benutzer anmelden, aber dass müssten ja an der Authentisierungsart liegen.

 

mfg

boise