tsaenger 12 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Hallo, Wir haben einen OWA der über ssl veröffentlicht wurde. Der login mittels https://server.local/exchange funktioniert auch ohne Probleme. Wenn ich nun aber über http://server.local:443/exchange'>http://server.local:443/exchange darauf zugreifen möchte kann die Seite nicht angezeigt werden. Wo muss ich was einstellen das das funktioniert. Problem ist nämlich auch, dass wenn ich owa über isa veröffentliche die Adresse vom ISA aus umgewandelt wird in http://server.local:443/exchange und dann kann ich nicht auf den Server zugreifen. Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
pillendreher 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 http://server.local:443/exchange Wie soll das funktionieren? Du versuchst in dem Fall eine http Verbindung auf den Port 443. Es erwartet aber eine SSL Verbindung auf dem Port 443. Gruß Pille Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 4. Mai 2006 Autor Melden Teilen Geschrieben 4. Mai 2006 Hallo, Aber :443 gibt doch an das es über ssl laufen soll oder nicht? Wenn es ne andere Möglichkeit gibt dem ISA beizubringen, dass er die Anfragen an https://server.local/exchange leiten soll, dann würde das mir ausreichen. Leider sehe ich aber nirgendwo die Option das einzustellen. Wenn ich im ISA sage, dass die veröffentlichung und der listener über ssl laufen soll wird beim zugriff vom isa aber die url auf http://server.local:443/exchange gesetzt. Dies versteht ja der exchange-Server nicht und deswegen bekomme ich keinen Zugriff auf owa. Gruß Tobias Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Über welchen ISA Server reden wir hier, 2000 oder 2004? Und kannst Du mal schildern, wie du die OWA-Regel konfiguriert hast? Ich hab das in einem VM-Netz konfiguriert, und bei mir läuft das umgekehrt, wenn ich http:// servername : 443 / exchange eingebe, setzt der mir das auf https:// servername / exchange um...., wenn ich s mit der https:// servername / exchange URL probiere, wird die nicht abgeändert... Gruß Christoph Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 4. Mai 2006 Autor Melden Teilen Geschrieben 4. Mai 2006 Hallo, Also ich habe eine sicher Webserververöffentlicung erstellt. Dann SSL_Briging angewählt -->Zulassen -->Sichere Verbindung mit Clients und webserver -->Server.local bei Computername --> Pfad /exchange/* -->Anforderungen annehmen für: Jeden Domainnamen Listener: ->Externe IP ->Nur SSL aktivieren (Http aktivieren habe ich entfernt) -->Zertifikat angegeben -->Authentifizierung: Integriert und Standard & Haken bei für alle Benutzer erforderlich Das wars eigentlich gewesen. Gruß Tobias Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Erstelle mal eine 2. OWA Regel als Mailserver-Veröffentlichungsregel: - WebClient-Access - nur Outlook Web Access - Secure Connections to Client and Mail Server - Exchange FQDN - "This domain name (type below)" - Öffentlichen Namen angeben - Listener wie von dir angegeben (wichtig ist hier jedoch, dass der Name für das Zert. mit dem öffentlichen Namen des Exchange übereinstimmt!) - all users Dann schau dir mal die Eigenschaften dieser Regel an (besonders Paths (2 zusätzliche Pfade) und Bridging (sollte auf "Redirect requests to SSL Port" und port 443 stehen)) ... Falls Du mit FBA arbeiten willst, solltest Du noch /CookieAuth.dll bei den Pfaden hinzufügen. Christoph Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 4. Mai 2006 Autor Melden Teilen Geschrieben 4. Mai 2006 Hallo, Also ich bekomme dann immernoch den selben Fehler. Mein Client sagt mir: Fehlercode: 500 Interner Serverfehler. Der Zielprinzipalname ist falsch. (-2146893022) Und die Überwachung des ISA sagt mir, dass er wieder auf http://server.local:443/exchange zugreifen wollte. Gruß Tobias Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Hast Du die Regel angepasst, die neue erstellt und die alte gelöscht, oder beide in der Firewall Policy? Wenn letzteres, ist die neue VOR der alten Regel eingereiht? Wie ist das mit dem Namen, unter dem OWA veröffentlicht wird und dem Namen, auf den das Zert. ausgestellt ist ? Sind die identisch? Wenn nicht, kommt es zu diesem Fehler 500. Christoph Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Siehe auch: http://support.microsoft.com/kb/328917/en-us grizzly999 Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Hallo, Danke für den Link. Scheint mir, dass ich genau das Problem habe. Leider verwende ich den 2004er und nicht den 2000er. Dort finde ich leider nicht den Punkt den ich ändern soll. Kann mir jemand erklären wie ich dort hinkomme? Gruß Tobias Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 In der Server veröffentlichungsregel musst Du den Public Name dem Namen des zertifikats anpassen. Und im externen DNS muss dieser Name auf die externe IP des ISA verweisen. Ich habe einen engl. ISA, deshalb hier in englisch: auf dem Tab-Reiter "Public Name" in der Drop-Down-Liste "This rule applies to" "Requests for the following website" auswählen, ggf. "add" oder "Edit" klicken, und den Namen eingeben, auf den das Zert. ausgestellt ist. Unter "Paths" müssen "Exchange", "Exchweb" und "Public" gelistet sein, für FBA auch noch "CookieAuth.dll". Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.